【开放测试】卡饭病毒样本包 20241016 第173期

显示全部楼层 · 发表于前天 14:11

本帖最后由 dyhua 于 2024-10-16 14:14 编辑

金山毒霸25X扫描时间：[2024-10-16 14:12:34]
扫描用时：[00:00:11]
扫描类型：自定义查杀
扫描文件总数：31
扫描速度：2文件/秒
发现威胁：25个
清除威胁：25个
=============================================
[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\1810e4b820163bad0b6bb18d917ccbc23fe4569753c03db09504415f69dcc481.rtf
类型：win32.infected.autoinfector.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\1884dd515f18d8420c0ee0d6d9f8879d303b67a10b8533d20ed6eed8afd8c898.hta
类型：script.trojan.generic.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\213857b03db27acb0cb52357799ba8f3ce4adb843e66ddc35bf8949d10ebd61a.js
类型：script.trojan.generic.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\32570354aae12aa2ababc03d202b0c877470545bc10626769b0f288099622341.exe
类型：msil.backdoor.dcrat.gen.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\4730c3b0908ef85cd06e04033146fef6bb270c54db06d7f6f864faf270a6464a.rtf
类型：win32.infected.autoinfector.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\4d184ef7c146700fd5bd1b81ac009ebe4cf6391e8cfdb82156f6326922abeb67.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\5d9afd17b947d2f50bd9891e79831352dad0acf8600725eab571e2fd92761947.doc
类型：win32.troj.undef.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\6a3139af3bd7a833719a3e1c95d92f86e924fbfd34389de1ef5c0202d1716a7c.exe
类型：msil.trojan-spy.noon.gen.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\77557f0dbc6ad32c962049cdf59eb2bcc553a1d0897b1318eaf25d7a7ab8a330.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\7a9e36961ab5b2ab759ec2196d40618b1f43c5a04c40c01b31cfb4ea1adfc347.exe
类型：msil.trojan-spy.noon.gen.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\93945df550b22ee182f8829806cfc6a68004296bc6b16f37fdf1572ef545934d.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\94b4b5b599c81c62f2ea6c44530f0058cf7e42c11ab9b6f16fd78bdfe5a5f44c.exe
类型：win32.hack.agent.gen.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\a3db7a368c92176aea2f91b58be6ad9d33e6523c21a9ce073f2cf40e443b904b.exe
类型：win32.trojan.ekstak.gen.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\b2f6924210cfad56a2bbf5a0701684602693a525c68abdbebdb7cea1d106eb30.exe
类型：win32.trojan-spy.noon.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\a81393b534b9f803d64ca3d43f9e3b8a184a9e790ac20f2f51d347114384e7a2.vbs
类型：script.trojan.generic.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\ac2d6cf78b49a00a99cf612451a9edc4e6689e3826e1798c0338d4aed2954d6a.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\af1cd06ae9d17e6d05909d5031a72788989cb3980e7a456011091fc3ac77a07f.exe
类型：win32.hack.mokes.gen.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\ba7570395a1adfa7dd22638402d994c2b36efb559d1a69ddc91503bb0b608839.exe
类型：win32.heurc.kvmh017.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\bf0cfe7666b1d511b4664b0589b2f4e50a11ebdee55fe32c9ca5238d11303cda.hta
类型：script.trojan.generic.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\c6c82ec9cc70204bf3a28eb27db293a2ead5cc59908db9e152ebe7a81eb49856.exe
类型：malware.kb.b.970
处理方式：需要处理

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\cd2160a5fdaa49920f5a13f698aab3f6f5982ef91f16a52b0552eff78c57703d.exe
类型：msil.trojan-psw.stealer.gen.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\d213e4762cbc78007d9f45a852ea498265a8bd0c242c93b23e624f302e059ddd.js
类型：script.trojan.generic.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\e73e80fb1603b44dddfa19c5534a0bf4ab297b86f230d465ad0ef47a5b502996.exe
类型：malware.kb.a.1000
处理方式：需要处理

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\eab3cb8241ee489c052c50949091f670695417081d548e9e0c85bdcbcddc6235.exe
类型：win32.heurc.kvmh008.a.(kcloud)
处理方式：删除

[2024-10-16 14:12:57]
威胁：c:\users\chris\desktop\infected20241016\fe93d23dcde3d5a6cfff8ed7b9e77e418a477ce2fcff41edf3ba0d786aed5551.doc
类型：win32.infected.autoinfector.a.(kcloud)
处理方式：删除

显示全部楼层 · 发表于前天 14:14

本帖最后由 btbtg 于 2024-10-16 14:18 编辑

KVRT扫描结果：25/28

剩余：3/28

显示全部楼层 · 发表于前天 14:16

本帖最后由 ninjagaocc 于 2024-10-16 14:34 编辑

360杀毒7.0扫描后剩余4x
查杀率统计工具也被删了···
双击后还是4x

显示全部楼层 · 发表于前天 14:26

本帖最后由 1073328164 于 2024-10-16 14:36 编辑

迈克菲清空

PS. dc26f099c5875a25fab9ed9bf97c941e6e8bb61dcbc67897c2b758e30ad265a3.exe和file.exe为同一样本，SHA256一致

显示全部楼层 · 发表于前天 14:34

卡巴斯基扫描结果：25/28

剩余：3/28

显示全部楼层 · 发表于前天 14:42

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于前天 14:47

本帖最后由 ninjagaocc 于 2024-10-16 14:53 编辑

瑞星V17
右键扫描22x
剩余6x
双击后还是6x

显示全部楼层 · 发表于前天 15:13

华为乾坤
右键扫描22x
剩余6x （双击后无变化）

显示全部楼层 · 发表于前天 15:26

河众杀毒
右键扫描18x
剩余10x（双击后无变化）

显示全部楼层 · 发表于前天 15:31

本帖最后由 ytysh 于 2024-10-16 15:34 编辑

360 Total Security剩余4x

yaokai815 头像被屏蔽	发表于前天 14:42 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
yaokai815 头像被屏蔽
	回复举报

[病毒样本] 【开放测试】卡饭病毒样本包 20241016 第173期

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分