【开放测试】卡饭病毒样本包 20240916 第162期

显示全部楼层 · 发表于 2024-9-16 18:36:14

本帖最后由 OrangeCell 于 2024-9-16 18:59 编辑

熊猫安全0x

双击拦截

a.py这个需要python运行环境我没有测试,但是我把他打包成了exe(可以直接运行)
下载链接:https://pan.huang1111.cn/s/byjkMHY(密码infected)

显示全部楼层 · 发表于 2024-9-16 18:41:27

本帖最后由 Miostartos 于 2024-9-16 18:55 编辑

测个好玩的

信创360，引擎全开，2X

显示全部楼层 · 发表于 2024-9-16 18:43:13

本帖最后由御坂14857号于 2024-9-16 18:52 编辑

360扫描检出3x

运行测试：

1top.bat：

01 DEMANDA.exe：

a.py：无运行环境，无法测试

Set-up.exe：疑似报错退出

总共：5/7

显示全部楼层 · 发表于 2024-9-16 19:00:25

a.py需要特定运行环境才可以运行,这里通过pyinstaller打包为exe文件了: https://pan.huang1111.cn/s/byjkMHY(密码infected)

显示全部楼层 · 发表于 2024-9-16 19:04:29

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2024-9-16 19:05:46

本帖最后由 UNknownOoo 于 2024-9-16 19:07 编辑

X-Sec
扫描：云3x

---------------------
2024/09/16 19:06:35 Threat Detected: C:\Users\UnknownOoo\Downloads\1\Set-up.exe -- [xave-cloud] Malware.QRSGeneric.5
2024/09/16 19:06:36 Threat Detected: C:\Users\UnknownOoo\Downloads\1\TT USD 170_196 - 16.9.2024.exe -- [rame-cloud] Trojan.Kryptik!8.8
2024/09/16 19:06:39 Threat Detected: C:\Users\UnknownOoo\Downloads\1\XTUS.exe -- [rame-cloud] Dropper.Agent!8.2F

复制代码

显示全部楼层 · 发表于 2024-9-16 19:08:00

QVM360 发表于 2024-9-16 18:18
没记错的话01 DEMANDA.exe好像是白文件

adv嘛，理解万岁

显示全部楼层 · 发表于 2024-9-16 19:08:38

本帖最后由 ninjagaocc 于 2024-9-16 21:02 编辑

华为乾坤

解压后1x
手动扫描后1x
双击后全部拦截，zip文件解压后扫描MISS

加上双击后（总计4x）

【1】 2024-09-16 19:12:31，自定义扫描，发现风险1个风险项目

病毒库版本：2024091402
杀毒引擎版本：11.Release_2024090200
开始时间：2024-09-16 19:12:31
总计用时：00:00:07
任务状态：已完成
扫描文件：6
发现风险：1
已处理风险：1
病毒详情：
病毒名称：Win32.Trojan.Generic，病毒文件名称：Set-up.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\1\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-09-16 19:12:36，处置结果：处置成功，处置动作：隔离

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

显示全部楼层 · 发表于 2024-9-16 19:09:26

本帖最后由 biue 于 2024-9-16 19:25 编辑

dr.web 0

显示全部楼层 · 发表于 2024-9-16 19:13:40

本帖最后由 xiaoxing365 于 2024-9-16 19:26 编辑

卡巴检测到3X，已处理2X

事件: 对象已删除
用户: DESKTOP-3D59072\tian1
用户类型: 活动用户
组件: 病毒扫描
结果: 已删除
结果说明: 已删除
类型: 木马
名称: HEUR:Trojan.MSIL.Crypt.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: TT USD 170_196 - 16.9.2024.exe
对象路径: D:\Common_Files\Downloads\7x (2024-09-16)\1
MD5: D7AE191C934BE46EFC171ECDB9240378

复制代码

事件: 检测到恶意对象
用户: DESKTOP-3D59072\tian1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: Trojan-PSW.Win32.Stealerc.mhn
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: XTUS.exe
对象路径: D:\Common_Files\Downloads\7x (2024-09-16)\1
MD5: 2B4BDA3B828AE9DE63AD6C9E1F459E7B
原因: 数据库
数据库发布日期: 今天，2024/9/16 16:59:00

复制代码

事件: 无法清除
用户: DESKTOP-3D59072\tian1
用户类型: 活动用户
组件: 病毒扫描
结果: 未处理
结果说明: 未处理
类型: 木马
名称: UDS:Trojan-PSW.MSIL.Umbral.cc
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: explorer.exe
对象路径: D:\Common_Files\Downloads\7x (2024-09-16)\1
MD5: 575B9FA5E916D6E0FE48003127C0E7B3
原因: 已延期

复制代码

剩余：

孤勇者头像被屏蔽	发表于 2024-9-16 19:04:29 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
孤勇者头像被屏蔽
	回复举报

[病毒样本] 【开放测试】卡饭病毒样本包 20240916 第162期

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分