【开放测试】卡饭病毒样本包 20240926 第164期

显示全部楼层 · 发表于 2024-9-26 20:05:56

本帖最后由呼啸山庄于 2024-9-26 23:29 编辑

Kaspersky Plus 21.18.5.438 (a) 数据库发布日期：2024/09/26 17:26 （论坛内特别版+拉满）

文件反病毒 14x

运行：
fd4270f11afee189662bb9bd907f3d732002a44a76ab3c356b50e0e64a4e81b4.bat ：
AMSI保护 Block UDS:Trojan.Win32.GenericML.xnet HEUR:HackTool.MSIL.EtwHook.gen

报告：

Avira Pro (有SentryEye.exe进程，而且Sentry发威了)
实时保护4x

扫描2x

运行：
miss ：
3bc884d670f6d80e5307e392a2bdab2c3502a82ebfc44240a91df6a6ac2175b1.js 没注意到有啥反应，我还没翻日志
d9c48d17fccf4c215621206bf43697a8e56120e21a6fe8669ec36a5be8e05a43.rtf 打不开，但可以看到后台word进程

Log：

显示全部楼层 · 发表于 2024-9-26 20:06:55

本帖最后由玛姆库特于 2024-9-26 20:11 编辑

（EIS+智量）实机，解压EIS 13x，剩下2个脚本双击，EIS阻止

显示全部楼层 · 发表于 2024-9-26 20:12:45

本帖最后由 btbtg 于 2024-9-26 20:29 编辑

ESET扫描结果：13/15

剩余：2/15

日志：

腾讯管家扫描结果：14/15

剩余：1/15

日志：

360扫描结果：11/15

剩余：4/15

日志：

显示全部楼层 · 发表于 2024-9-26 20:14:34

本帖最后由 YU2711 于 2024-9-26 21:02 编辑

Apex One 扫描6x

双击
96dea95151b45309d8bda1112f842802e852a15ac2173b0023b1ba35deae5ec1.exe 阻止行为

8921e9e55861c043b028cee713316efd923aff62fca9abb2e7cc7eb3092063e3.exe 删除衍生物

e17765cd72f6b95c8167f428ed734688d3b545c45c23e07407361e8979b49167.exe 删除衍生物

3bc884d670f6d80e5307e392a2bdab2c3502a82ebfc44240a91df6a6ac2175b1.js 删除

5709dc35796f2a91483860820770e74dead9f01eaf2433832016fdacd2eed209.js 阻止网址

7407ae87e5b4691b5b9a99158ae3418be6aa476546abad58a024ee791d841e70.js 阻止网址

a1a8e23d2f66e05da76366469a1a344973fb1d775a943656de0f90bf0306e447.vbs 阻止网址

fd4270f11afee189662bb9bd907f3d732002a44a76ab3c356b50e0e64a4e81b4.bat Miss

d9c48d17fccf4c215621206bf43697a8e56120e21a6fe8669ec36a5be8e05a43.rtf Miss

McAfee 清空(全是ti!云杀)

显示全部楼层 · 发表于 2024-9-26 20:17:39

本帖最后由 biue 于 2024-9-26 20:25 编辑

腾讯电脑管家 14X

dr.web 2X

X-Sec 9X

显示全部楼层 · 发表于 2024-9-26 20:27:03

卡巴斯基15X：

实际剩2X

显示全部楼层 · 发表于 2024-9-26 20:40:23

本帖最后由 tihs 于 2024-9-27 07:43 编辑

G Data无法测试，扫描卡住。换FS，监控kill9x，双击kill3x；昨晚卡饭服务器受攻击无法登录，时间延误了

显示全部楼层 · 发表于 2024-9-26 20:42:49

华为乾坤 9x
【1】 2024-09-26 20:33:21，自定义扫描，发现风险9个风险项目

病毒库版本：2024092602
杀毒引擎版本：11.Release_2024090200
开始时间：2024-09-26 20:33:21
总计用时：00:00:45
任务状态：已完成
扫描文件：15
发现风险：9
已处理风险：9
病毒详情：
病毒名称：Win32.Trojan.Pishing，病毒文件名称：26.09 01.10.2024Fiyat Listesi.pdf.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\15x\15x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-09-26 20:33:30，处置结果：处置成功，处置动作：隔离
病毒名称：HTML.Trojan.Generic，病毒文件名称：5709dc35796f2a91483860820770e74dead9f01eaf2433832016fdacd2eed209.js，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\15x\15x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-09-26 20:33:31，处置结果：处置成功，处置动作：隔离
病毒名称：HTML.Trojan.Generic，病毒文件名称：7407ae87e5b4691b5b9a99158ae3418be6aa476546abad58a024ee791d841e70.js，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\15x\15x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-09-26 20:33:39，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：8921e9e55861c043b028cee713316efd923aff62fca9abb2e7cc7eb3092063e3.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\15x\15x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-09-26 20:33:39，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：9f21d5e92ad225d6f81ec996a48b89d80320cc01d1d135cc6041d38d42aa51c2.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\15x\15x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-09-26 20:33:47，处置结果：处置成功，处置动作：隔离
病毒名称：MSIL.Trojan.Downloader，病毒文件名称：96dea95151b45309d8bda1112f842802e852a15ac2173b0023b1ba35deae5ec1.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\15x\15x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-09-26 20:33:45，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.ClipBankerNET，病毒文件名称：csrss.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\15x\15x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-09-26 20:33:54，处置结果：处置成功，处置动作：隔离
病毒名称：RTF.Trojan.Heur，病毒文件名称：d9c48d17fccf4c215621206bf43697a8e56120e21a6fe8669ec36a5be8e05a43.rtf，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\15x\15x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-09-26 20:33:58，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：e17765cd72f6b95c8167f428ed734688d3b545c45c23e07407361e8979b49167.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\15x\15x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-09-26 20:34:00，处置结果：处置成功，处置动作：隔离

显示全部楼层 · 发表于 2024-9-26 20:51:51

本帖最后由 skycai 于 2024-9-26 20:54 编辑

太阳从西边出来了。倒反天罡。毒霸KO~

显示全部楼层 · 发表于 2024-9-26 20:57:06

再一个火绒吧。 8X

【1】2024-09-26 20:55:29,病毒防护,病毒查杀,自定义扫描, 发现8个风险项目
病毒库时间：2024-09-25 18:27
开始时间：2024-09-26 20:55
总计用时：00:00:01
扫描对象：31
扫描文件：15
发现风险：8
已处理风险：0
病毒详情：
风险路径：D:\我的文件\Desktop\15x\5709dc35796f2a91483860820770e74dead9f01eaf2433832016fdacd2eed209.js, 病毒名：HEUR:TrojanDropper/JS.Agent.c, 病毒ID：6affdb7171b9bdb0, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\15x\8921e9e55861c043b028cee713316efd923aff62fca9abb2e7cc7eb3092063e3.exe, 病毒名：TrojanDownloader/MSIL.Seraph.j, 病毒ID：706d4cf80ce406fa, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\15x\csrss.exe, 病毒名：TrojanSpy/MSIL.PwStealer.af, 病毒ID：9856bd53d1dcd348, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\15x\7407ae87e5b4691b5b9a99158ae3418be6aa476546abad58a024ee791d841e70.js, 病毒名：HEUR:TrojanDropper/JS.Agent.c, 病毒ID：6affdb7171b9bdb0, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\15x\d9c48d17fccf4c215621206bf43697a8e56120e21a6fe8669ec36a5be8e05a43.rtf, 病毒名：Exploit/CVE-2017-11882.gen, 病毒ID：21f770a61cebbcbb, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\15x\3bc884d670f6d80e5307e392a2bdab2c3502a82ebfc44240a91df6a6ac2175b1.js, 病毒名：SVM:TrojanDownloader/JS.MalBehav.gen!D, 病毒ID：a1a1511e2c22e8f1, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\15x\fd4270f11afee189662bb9bd907f3d732002a44a76ab3c356b50e0e64a4e81b4.bat, 病毒名：HEUR:Trojan/BAT.Agent.dj, 病毒ID：e70b0a41ef4dc18b, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\15x\9f21d5e92ad225d6f81ec996a48b89d80320cc01d1d135cc6041d38d42aa51c2.exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：暂不处理
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

复制代码

[病毒样本] 【开放测试】卡饭病毒样本包 20240926 第164期

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分