楼主: zhuzhu009
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20241003 第166期

  [复制链接]
ninjagaocc
发表于 2024-10-3 19:08:57 | 显示全部楼层
本帖最后由 ninjagaocc 于 2024-10-4 00:00 编辑

瑞星V17
删除9x 修复2x 未检出4x

时间        事件        结果        附加信息        
2024-10-03 19:19:00        文件监控        发现威胁719d53c1064f54fd79ea4a7844f079d2.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241003\719d53c1064f54fd79ea4a7844f079d2.exe 相关进程:C:\Windows\Explorer.EXE        
2024-10-03 19:18:40        文件监控        发现威胁8411add8ba814509886e7ce5baee8e338f5955037623c768747cbc1b7ecc1de8.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241003\8411add8ba814509886e7ce5baee8e338f5955037623c768747cbc1b7ecc1de8.exe 相关进程:C:\Windows\Explorer.EXE        
2024-10-03 19:18:39        右键查杀结束        扫描76个对象,发现12个威胁               
2024-10-03 19:18:39        文件监控        发现威胁8411add8ba814509886e7ce5baee8e338f5955037623c768747cbc1b7ecc1de8.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241003\8411add8ba814509886e7ce5baee8e338f5955037623c768747cbc1b7ecc1de8.exe 相关进程:C:\Windows\Explorer.EXE        
2024-10-03 19:18:28        右键查杀开始        ——               
2024-10-03 19:16:28        产品升级        升级到版本25.00.10.30               



??        ????        ????        ??        ????        
2024-10-03 19:19:00        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\719d53c1064f54fd79ea4a7844f079d2.exe        Trojan.Runner/NSIS!8.19F34        ??        C:\Windows\Explorer.EXE        
2024-10-03 19:18:40        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\8411add8ba814509886e7ce5baee8e338f5955037623c768747cbc1b7ecc1de8.exe        Trojan.Tinukebot!8.E873        ??        C:\Windows\Explorer.EXE        
2024-10-03 19:18:39        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\8411add8ba814509886e7ce5baee8e338f5955037623c768747cbc1b7ecc1de8.exe        Trojan.Tinukebot!8.E873        ??        C:\Windows\Explorer.EXE        
2024-10-03 19:18:37        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\9cb1756afd35b77acc762f550857e271.exe        Trojan.Generic@AI.99        ??               
2024-10-03 19:18:35        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\IEnetbookupdation.hta        Trojan.Kryptik/JS!8.10DBE        ??               
2024-10-03 19:18:35        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\REP_89419812646634117.doc>>Yokxdhzeadumj        Downloader.Emotet!8.51E1        ??               
2024-10-03 19:18:35        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\31d2bac123d451caed79ced03b80592dacc3499f6c91a9e32630d3590d52a6c0.exe        Trojan.Undefined!8.1327C        ??               
2024-10-03 19:18:35        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\5489a717a23f4b7e2f250429554bd8a3d744970e1bfabe2162c9eb2fa8c04df8.exe        Trojan.Generic!8.C3        ??               
2024-10-03 19:18:35        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\719d53c1064f54fd79ea4a7844f079d2.exe        Trojan.Runner/NSIS!8.19F34        ??               
2024-10-03 19:18:35        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\8411add8ba814509886e7ce5baee8e338f5955037623c768747cbc1b7ecc1de8.exe        Trojan.Tinukebot!8.E873        ??               
2024-10-03 19:18:35        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\88b07657500a548ed8476fa415896d2179c307d4751917ca892119c3fff120b0.exe        Spyware.VB!8.226        ??               
2024-10-03 19:18:35        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\file.exe        Trojan.Generic!8.C3        ??               
2024-10-03 19:18:32        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\63f2e49bd14880bed0033cbf0878ee50f18555432d3ad1439b304e6a2dc00fc6.msi>>cab1.cab::AteraAgent.exe        HackTool.Atera!8.13A3B        ??               
2024-10-03 19:18:32        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\63f2e49bd14880bed0033cbf0878ee50f18555432d3ad1439b304e6a2dc00fc6.msi>>cab1.cab::AteraAgent.exe        HackTool.Atera!8.13A3B        ??               
2024-10-03 19:18:29        C:\Users\WDAGUtilityAccount\Desktop\infected20241003\1618780b8570f9b44fdd73513c6aa8069eb8a9151a22d83b178c5be6eb125013.vbs        Trojan.GuLoader/VBS!8.15FAA        ??               


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +25 人气 +1 收起 理由
QVM360 + 25 版区有你更精彩: )
zhuzhu009 + 1 感谢支持,欢迎常来: )

查看全部评分

ninjagaocc
发表于 2024-10-3 19:34:17 | 显示全部楼层
123456aaaafsdeg 发表于 2024-10-3 17:03
看能不能找到安装包,费尔应该还有

费尔更新病毒库比较花时间,离线导入也有点麻烦
123456aaaafsdeg
发表于 2024-10-3 19:35:52 | 显示全部楼层
ninjagaocc 发表于 2024-10-3 19:34
费尔更新病毒库比较花时间,离线导入也有点麻烦

测试过了,0蛋
123456aaaafsdeg
发表于 2024-10-3 19:38:17 | 显示全部楼层
ninjagaocc 发表于 2024-10-3 19:08
瑞星V17
删除9x 修复2x 未检出4x

360该更新了
ninjagaocc
发表于 2024-10-3 19:48:13 | 显示全部楼层
本帖最后由 ninjagaocc 于 2024-10-3 19:50 编辑

智量
扫描6x
双击后剩余3x

Time                FilePath                                                                                           VirusName
2024-10-03 19:41:42 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\REP_89419812646634117.doc                      HEUR.Office.ML.A   
2024-10-03 19:41:41 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\file.exe                                       Heur.ML.PE.B        
2024-10-03 19:41:39 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\9cb1756afd35b77acc762f550857e271.exe           Heur.ML.PE.A        
2024-10-03 19:41:38 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\88b07657500a548ed8476fa415896d2179c307d4751917ca892119c3fff120b0.exe Heur.ML.PE.C        
2024-10-03 19:41:38 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\8411add8ba814509886e7ce5baee8e338f5955037623c768747cbc1b7ecc1de8.exe Heur.ML.PE.E        
2024-10-03 19:41:37 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\5489a717a23f4b7e2f250429554bd8a3d744970e1bfabe2162c9eb2fa8c04df8.exe Heur.ML.PE.C        

Time                FilePath                                                                                           VirusName
2024-10-03 19:43:49 C:\Windows\Installer\7f0d6.msi                                                                      威胁回滚(隔离)            
2024-10-03 19:43:41 C:\Windows\System32\msiexec.exe                                                                     WIBD:HEUR.DirectSyscall.A5
2024-10-03 19:43:24 C:\Windows\Installer\79a88.msi                                                                      威胁回滚(隔离)            
2024-10-03 19:43:19 C:\Windows\System32\msiexec.exe                                                                     WIBD:HEUR.DirectSyscall.A5
2024-10-03 19:43:14 C:\Windows\Installer\5d05a.msi                                                                      威胁回滚(隔离)            
2024-10-03 19:43:07 C:\Windows\System32\msiexec.exe                                                                     WIBD:HEUR.DirectSyscall.A5
2024-10-03 19:43:00 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\31d2bac123d451caed79ced03b80592dacc3499f6c91a9e32630d3590d52a6c0.exe WIBD:HEUR.DirectSyscall.B
2024-10-03 19:42:53 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\0c5b00311b9e7f3e749e8f2c2bb639ee32f2de89bedf1c572391dedcdd10765e.exe WIBD:HEUR.DirectSyscall.B
2024-10-03 19:42:49 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\719d53c1064f54fd79ea4a7844f079d2.exe           WIBD:HEUR.DirectSyscall.B
2024-10-03 19:42:46 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\1618780b8570f9b44fdd73513c6aa8069eb8a9151a22d83b178c5be6eb125013.vbs WIBD:HEUR.DirectSyscall.B
2024-10-03 19:42:43 C:\Windows\SysWOW64\cmd.exe->C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe              事件: 启动程序  操作: 阻止   
2024-10-03 19:42:34 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\dcc72f90c1d3aac382ba8965c68109986771562f49d4112c5be1a0e9b645f621.exe WIBD:HEUR.DirectSyscall.B
2024-10-03 19:42:27 C:\Users\WDAGUtilityAccount\Desktop\infected20241003\IEnetbookupdation.hta      
                   WIBD:HEUR.MalCmdline.B0

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +30 收起 理由
QVM360 + 30 版区有你更精彩: )

查看全部评分

chyraymond
发表于 2024-10-3 20:02:17 | 显示全部楼层
本帖最后由 chyraymond 于 2024-10-3 20:13 编辑

kaspersky

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

ninjagaocc
发表于 2024-10-3 20:05:47 | 显示全部楼层
本帖最后由 ninjagaocc 于 2024-10-3 20:08 编辑

360杀毒5.0(测试环境:微软沙盒)
右键扫描10x剩余5x
双击后被360强制重启



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +25 收起 理由
QVM360 + 25 版区有你更精彩: )

查看全部评分

ninjagaocc
发表于 2024-10-3 20:35:34 | 显示全部楼层
安博士
①主防清除7x
②剩8x(扫描后清除2x)
③剩余6x,双击无变化

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +25 收起 理由
QVM360 + 25 版区有你更精彩: )

查看全部评分

ninjagaocc
发表于 2024-10-3 20:38:17 | 显示全部楼层

云能联网就行
ninjagaocc
发表于 2024-10-3 20:49:35 | 显示全部楼层

华为乾坤搭配智量一起用还是不错的(双击是智量的强项)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 20:26 , Processed in 0.098687 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表