查看: 912|回复: 22
收起左侧

[病毒样本] 34X

[复制链接]
hsks
发表于 2024-9-15 23:08:44 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2024-9-15 23:11 编辑

https://www.123pan.com/s/FJUmjv-BZ6N
https://pan.huang1111.cn/s/qg1dXt3
黑产萎了(


评分

参与人数 1经验 +25 收起 理由
QVM360 + 25 版区有你更精彩: )

查看全部评分

ANY.LNK
发表于 2024-9-15 23:09:32 | 显示全部楼层
嗯……一上来就流量不足了……
aikafans
发表于 2024-9-15 23:15:06 | 显示全部楼层
大包虽迟但到
Eset小粉絲
发表于 2024-9-15 23:26:52 | 显示全部楼层
包越大越过瘾
hsks
 楼主| 发表于 2024-9-15 23:36:48 | 显示全部楼层

里面都是垃圾(
UNknownOoo
发表于 2024-9-15 23:52:10 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-9-16 00:36 编辑

火绒
扫描:捉24x(实际剩下11x)
  1. 病毒库时间:2024-09-15 17:07
  2. 开始时间:2024-09-15 23:51
  3. 总计用时:00:00:51
  4. 扫描对象:15938
  5. 扫描文件:34
  6. 发现风险:24
  7. 已处理风险:0
  8. 病毒详情:
  9. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\KLL.exe, 病毒名:Trojan/Injector.bsm, 病毒ID:eae78288c80f8c04, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\setup_6.5.9.exe, 病毒名:Backdoor/Lotok.hb, 病毒ID:a112b483b85b3f72, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\Setup.exe, 病毒名:HEUR:Trojan/Fake.ad, 病毒ID:2f66836b8c39148a, 处理结果:暂不处理
  12. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\lets[过滤]-latest.exe, 病毒名:Trojan/BAT.Agent.cw, 病毒ID:e0a78361fca5772b, 处理结果:暂不处理
  13. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\Google Setup 2.4.56.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
  14. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\aicoin-latestx64.exe, 病毒名:HEUR:Trojan/Fake.ai, 病毒ID:cdd050cded2b5d30, 处理结果:暂不处理
  15. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\chromex64.exe, 病毒名:Trojan/FakeApp.am, 病毒ID:2bd8a630c7465b11, 处理结果:暂不处理
  16. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\pattaoZH-wersd15873.exe, 病毒名:Trojan/BAT.Starter.bz, 病毒ID:83b957c13e5e9beb, 处理结果:暂不处理
  17. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\Goog-Chorm5.3.msi >> Google3.exe, 病毒名:TrojanDownloader/Lotok.bz, 病毒ID:e0890e16b3f91661, 处理结果:暂不处理
  18. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\goole-x64.msi, 病毒名:Trojan/VBS.Starter.ad, 病毒ID:25ba1e112487d83e, 处理结果:暂不处理
  19. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\GoogleChome_stups_64.msi >> nc_914.log, 病毒名:Backdoor/Farfli.lj, 病毒ID:c41418e0e939d95d, 处理结果:暂不处理
  20. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\ToDesk (2).exe, 病毒名:HEUR:Trojan/Injector.bvu, 病毒ID:9223802471702bb1, 处理结果:暂不处理
  21. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\Youdao3.exe, 病毒名:TrojanDownloader/Lotok.bz, 病毒ID:e0890e16b3f91661, 处理结果:暂不处理
  22. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\ctng-x64.4.7.3.msi >> Fload.dll, 病毒名:Trojan/Loader.co, 病毒ID:672be1530d90b347, 处理结果:暂不处理
  23. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\bal-6.8-x64.exe, 病毒名:HEUR:Trojan/Fake.ai, 病毒ID:177546a152e0838b, 处理结果:暂不处理
  24. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\Google Chrome (3).msi >> Dload.dll, 病毒名:Trojan/Loader.co, 病毒ID:672be1530d90b347, 处理结果:暂不处理
  25. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\安装包_Setup.exe, 病毒名:Backdoor/Lotok.hb, 病毒ID:a112b483b85b3f72, 处理结果:暂不处理
  26. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\中文TG_teleran_TGX_Z_HB_TELE_DESKTOP_5.5.2_TG64.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:暂不处理
  27. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\Yiwaiwai Build Version.msi >> Dload.dll, 病毒名:Trojan/Loader.co, 病毒ID:672be1530d90b347, 处理结果:暂不处理
  28. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\lets-setup.exe, 病毒名:TrojanDownloader/Lotok.bo, 病毒ID:542e69f5ec473771, 处理结果:暂不处理
  29. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\Klimd.exe, 病毒名:Trojan/Hijack.ip, 病毒ID:f685239a760c07a1, 处理结果:暂不处理
  30. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\lets-setup.exe >> ddd.exe, 病毒名:TrojanDownloader/Lotok.bo, 病毒ID:542e69f5ec473771, 处理结果:暂不处理
  31. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\tg4533eee.msi >> bbsoft.dll, 病毒名:Trojan/Generic!B9030851E4B04E52, 病毒ID:b9030851e4b04e52, 处理结果:暂不处理
  32. 风险路径:C:\Users\UnknownOoo\Downloads\34X(1)\Todeskk_Setup.exe, 病毒名:Trojan/Hijack.ip, 病毒ID:f685239a760c07a1, 处理结果:暂不处理
复制代码


剩下运行:

ChromeSetup(1).exe -> 内存防护捉
  1. 病毒名称:TrojanSpy/Keylogger.dq
  2. 病毒ID:AE63B40D00FD08A6
  3. 虚拟地址:0x0000000002AC0000
  4. 映像大小:212KB
  5. 是否完整映像:否
  6. 数据流哈希:2f5ad89e
  7. 操作结果:已处理
  8. 进程ID:6316
  9. 操作进程:C:\Users\Administrator\Desktop\34X(1)\ChromeSetup(1).exe
复制代码

Isetsvpro.exe -> MISS


Launcher.exe -> 主防&内存防护&AMSI捉
  1. 病毒名称:ADV:Trojan/GenInjector.I
  2. 病毒路径:C:\Users\Administrator\AppData\Local\Temp\PatchLLC\1.exe
  3. 操作结果:已处理
复制代码
  1. 病毒名称:Backdoor/Meterpreter.bd
  2. 病毒ID:428362F194D7F51D
  3. 虚拟地址:0x0000000002C00000
  4. 映像大小:2.3MB
  5. 是否完整映像:否
  6. 数据流哈希:cba2d910
  7. 操作结果:已处理
  8. 进程ID:10068
  9. 操作进程:C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe

  10. 病毒名称:ADV:Trojan/GenInjector.I
  11. 病毒路径:C:\Users\Administrator\AppData\Local\Temp\PatchLLC\2.exe
  12. 操作结果:已处理
复制代码
  1. 病毒名称:TrojanDownloader/Agent.bbu
  2. 病毒ID:DE3DF192D64EF916
  3. 虚拟地址:0x0000000002490000
  4. 映像大小:140KB
  5. 是否完整映像:否
  6. 数据流哈希:f23bef25
  7. 操作结果:已处理
  8. 进程ID:5068
  9. 操作进程:C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe
复制代码
  1. 病毒名称:TrojanDropper/PS.Maloader.az
  2. 病毒ID:42CBF69FF1C92AD9
  3. 病毒路径:PowerShell_F90E4A02F87C1084A50E17104DAB1B47A3CB2C17
  4. 操作类型:执行
  5. 操作结果:已处理,清除恶意代码
复制代码


ToDeSK_X64_4.7.4.7.exe -> 内存防护检测,但是无法处理
  1. 病毒名称:Backdoor/Plugx.b
  2. 病毒ID:40D2B6F2255FC4CE
  3. 虚拟地址:0x0000000003480000
  4. 映像大小:240KB
  5. 是否完整映像:是
  6. 数据流哈希:cec092c4
  7. 操作结果:已处理
  8. 进程ID:6636
  9. 操作进程:C:\Windows\SysWOW64\svchost.exe
复制代码
  1. 病毒详情:
  2. 风险路径:mem://6636-0x3055b104-0x3480000-C:\Windows\SysWOW64\svchost.exe, 病毒名:Backdoor/Plugx.b, 病毒ID:40d2b6f2255fc4ce, 处理结果:处理失败,SFC进程未处理
复制代码

tsetup-x64.exe -> Web防护捉
  1. 病毒名称:Trojan/Generic!0E5560177FD8A89A
  2. 病毒ID:E5560177FD8A89A
  3. 病毒URL:http://jerryrat2024.oss-cn-beijing.aliyuncs.com/arphaDump64.dll
  4. 操作结果:已阻止
复制代码

wp_ai_bgjl_v9.15.msi -> 环境检测


WPS.msi -> 拉黑衍生物
  1. 病毒名称:Trojan/Generic!B9030851E4B04E52
  2. 病毒ID:B9030851E4B04E52
  3. 病毒路径:C:\Users\Administrator\AppData\Local\Bin\bbsoft.dll
复制代码

wpsupdate (2).msi -> 内存防护捉衍生物,但是前面添加服务单步放行了...后面拉起的进程就不捉了
  1. 病毒名称:Backdoor/Farfli.dd
  2. 病毒ID:DA3822EFE09402E9
  3. 虚拟地址:0x000000002BCC0000
  4. 映像大小:1.7MB
  5. 是否完整映像:否
  6. 数据流哈希:2ad92c23
  7. 操作结果:已处理
  8. 进程ID:8480
  9. 操作进程:C:\Program Files\ProvideRetailerMagnetic\LMlDVFUEyr12.exe
复制代码


Yiwaiwai Build Version (121).exe -> 内存防护捉
  1. 病毒名称:Backdoor/Farfli.ky
  2. 病毒ID:6CEF251BDB13B635
  3. 虚拟地址:0x00000000033A0000
  4. 映像大小:164KB
  5. 是否完整映像:否
  6. 数据流哈希:8f10f29f
  7. 操作结果:已处理
  8. 进程ID:6328
  9. 操作进程:C:\Program Files (x86)\易歪歪\YIWAIWAI_PRO_N6\yiwaiwaipo.exe
复制代码

YoudaoDict_fanyiweb.exe -> 特征捉衍生物
  1. 病毒名称:Trojan/Hijack.ip
  2. 病毒ID:F685239A760C07A1
  3. 病毒路径:C:\Program Files (x86)\Dict\11.0.0.0\skins\delayIcon\is-VRF28.tmp
复制代码

YoudaoDict-zwkdpd.exe -> 特征捉衍生物
  1. 病毒名称:Trojan/Hijack.ip
  2. 病毒ID:F685239A760C07A1
  3. 病毒路径:C:\Program Files (x86)\Dict\11.0.0.0\skins\fonts\is-92EOT.tmp
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
biue
发表于 2024-9-16 00:00:55 | 显示全部楼层
腾讯电脑管家

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2024-9-16 00:16:54 | 显示全部楼层
火绒(开启adv),目录剩下三个
  1. 病毒库时间:2024-09-15 17:07
  2. 开始时间:2024-09-16 00:11
  3. 总计用时:00:00:38
  4. 扫描对象:13316
  5. 扫描文件:34
  6. 发现风险:36
  7. 已处理风险:36
  8. 病毒详情:
  9. 风险路径:E:\浏览器下载\34X\ChromeSetup(1).exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  10. 风险路径:E:\浏览器下载\34X\KLL.exe, 病毒名:Trojan/Injector.bsm, 病毒ID:eae78288c80f8c04, 处理结果:已处理,删除文件
  11. 风险路径:E:\浏览器下载\34X\Klimd.exe, 病毒名:ADV:Adware/Generic!meteor, 病毒ID:8cef817de6f8b249, 处理结果:已处理,删除文件
  12. 风险路径:E:\浏览器下载\34X\Google Setup 2.4.56.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:已处理,删除文件
  13. 风险路径:E:\浏览器下载\34X\aicoin-latestx64.exe, 病毒名:HEUR:Trojan/Fake.ai, 病毒ID:cdd050cded2b5d30, 处理结果:已处理,删除文件
  14. 风险路径:E:\浏览器下载\34X\lets[过滤]-latest.exe, 病毒名:Trojan/BAT.Agent.cw, 病毒ID:e0a78361fca5772b, 处理结果:已处理,删除文件
  15. 风险路径:E:\浏览器下载\34X\chromex64.exe, 病毒名:Trojan/FakeApp.am, 病毒ID:2bd8a630c7465b11, 处理结果:已处理,删除文件
  16. 风险路径:E:\浏览器下载\34X\Setup.exe, 病毒名:HEUR:Trojan/Fake.ad, 病毒ID:2f66836b8c39148a, 处理结果:已处理,删除文件
  17. 风险路径:E:\浏览器下载\34X\setup_6.5.9.exe, 病毒名:Backdoor/Lotok.hb, 病毒ID:a112b483b85b3f72, 处理结果:已处理,删除文件
  18. 风险路径:E:\浏览器下载\34X\Goog-Chorm5.3.msi >> Google3.exe, 病毒名:TrojanDownloader/Lotok.bz, 病毒ID:e0890e16b3f91661, 处理结果:已处理,删除文件
  19. 风险路径:E:\浏览器下载\34X\bal-6.8-x64.exe, 病毒名:HEUR:Trojan/Fake.ai, 病毒ID:177546a152e0838b, 处理结果:已处理,删除文件
  20. 风险路径:E:\浏览器下载\34X\Todeskk_Setup.exe, 病毒名:ADV:Adware/Generic!meteor, 病毒ID:8cef817de6f8b249, 处理结果:已处理,删除文件
  21. 风险路径:E:\浏览器下载\34X\goole-x64.msi, 病毒名:Trojan/VBS.Starter.ad, 病毒ID:25ba1e112487d83e, 处理结果:已处理,删除文件
  22. 风险路径:E:\浏览器下载\34X\ctng-x64.4.7.3.msi >> Fload.dll, 病毒名:Trojan/Loader.co, 病毒ID:672be1530d90b347, 处理结果:已处理,删除文件
  23. 风险路径:E:\浏览器下载\34X\GoogleChome_stups_64.msi >> nc_914.log, 病毒名:Backdoor/Farfli.lj, 病毒ID:c41418e0e939d95d, 处理结果:已处理,删除文件
  24. 风险路径:E:\浏览器下载\34X\Google Chrome (3).msi >> Dload.dll, 病毒名:Trojan/Loader.co, 病毒ID:672be1530d90b347, 处理结果:已处理,删除文件
  25. 风险路径:E:\浏览器下载\34X\pattaoZH-wersd15873.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:已处理,删除文件
  26. 风险路径:E:\浏览器下载\34X\ToDesk (2).exe, 病毒名:HEUR:Trojan/Injector.bvu, 病毒ID:9223802471702bb1, 处理结果:已处理,删除文件
  27. 风险路径:E:\浏览器下载\34X\Youdao3.exe, 病毒名:TrojanDownloader/Lotok.bz, 病毒ID:e0890e16b3f91661, 处理结果:已处理,删除文件
  28. 风险路径:E:\浏览器下载\34X\Yiwaiwai Build Version (121).exe, 病毒名:ADV:Trojan/Generic!meteor, 病毒ID:c6fddf5355d0b837, 处理结果:已处理,删除文件
  29. 风险路径:E:\浏览器下载\34X\Yiwaiwai Build Version.msi >> Dload.dll, 病毒名:Trojan/Loader.co, 病毒ID:672be1530d90b347, 处理结果:已处理,删除文件
  30. 风险路径:E:\浏览器下载\34X\YoudaoDict-zwkdpd.exe, 病毒名:ADV:Adware/Generic!meteor, 病毒ID:8cef817de6f8b249, 处理结果:已处理,删除文件
  31. 风险路径:E:\浏览器下载\34X\安装包_Setup.exe, 病毒名:Backdoor/Lotok.hb, 病毒ID:a112b483b85b3f72, 处理结果:已处理,删除文件
  32. 风险路径:E:\浏览器下载\34X\中文TG_teleran_TGX_Z_HB_TELE_DESKTOP_5.5.2_TG64.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:已处理,删除文件
  33. 风险路径:E:\浏览器下载\34X\YoudaoDict_fanyiweb.exe, 病毒名:ADV:Adware/Generic!meteor, 病毒ID:8cef817de6f8b249, 处理结果:已处理,删除文件
  34. 风险路径:E:\浏览器下载\34X\wpsupdate (2).msi >> MOELauncherSetup_V0TKW.exe >> $PLUGINSDIR\launcher\MOELauncher.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:已处理,删除文件
  35. 风险路径:E:\浏览器下载\34X\tg4533eee.msi >> Core.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  36. 风险路径:E:\浏览器下载\34X\ToDeSK_X64_4.7.4.7.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:已处理,删除文件
  37. 风险路径:E:\浏览器下载\34X\wpsupdate (2).msi, 病毒名:Trojan/VBS.Starter.ad, 病毒ID:25ba1e112487d83e, 处理结果:已处理,删除文件
  38. 风险路径:E:\浏览器下载\34X\wp_ai_bgjl_v9.15.msi >> Dll2.dll, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  39. 风险路径:E:\浏览器下载\34X\tg4533eee.msi >> bbsoft.dll, 病毒名:Trojan/Generic!B9030851E4B04E52, 病毒ID:b9030851e4b04e52, 处理结果:已处理,删除文件
  40. 风险路径:E:\浏览器下载\34X\lets-setup.exe, 病毒名:TrojanDownloader/Lotok.bo, 病毒ID:542e69f5ec473771, 处理结果:已处理,删除文件
  41. 风险路径:E:\浏览器下载\34X\tg4533eee.msi >> SkinBag.dll, 病毒名:ADV:Trojan/Generic!meteor, 病毒ID:c6fddf5355d0b837, 处理结果:已处理,删除文件
  42. 风险路径:E:\浏览器下载\34X\Yiwaiwai Build Version.msi >> YiwaiwaiBuildVersion.exe >> yiwaiwai.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  43. 风险路径:E:\浏览器下载\34X\lets-setup.exe >> ddd.exe, 病毒名:TrojanDownloader/Lotok.bo, 病毒ID:542e69f5ec473771, 处理结果:已处理,删除文件
  44. 风险路径:E:\浏览器下载\34X\WPS.msi >> Core.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hsks
 楼主| 发表于 2024-9-16 00:19:30 | 显示全部楼层
心醉咖啡 发表于 2024-9-16 00:16
火绒(开启adv),目录剩下三个

各种误报(
ANY.LNK
发表于 2024-9-16 00:20:29 | 显示全部楼层
微软目前结果

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-9 10:13 , Processed in 0.135111 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表