楼主: zhuzhu009
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20241029 第179期

[复制链接]
ninjagaocc
发表于 2024-10-29 14:34:00 | 显示全部楼层
本帖最后由 ninjagaocc 于 2024-10-29 14:41 编辑

华为乾坤

右键扫描18x,双击1x,剩余2x

【1】 2024-10-29 14:29:03,自定义扫描,发现风险18个风险项目

病毒库版本:2024102901
杀毒引擎版本:11.Release_2024092600
开始时间:2024-10-29 14:29:03
总计用时:00:00:33
任务状态:已完成
扫描文件:21
发现风险:18
已处理风险:18
病毒详情:
病毒名称:AutoIt.Trojan.Generic,病毒文件名称:1d730b2a86c3c18be5d1fe22ee0fdd869d6ca4e01da70f53dd5722619a61b184.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:06,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Generic,病毒文件名称:010df829b95529730aa0840699e780b9176822dbefc24864ccc134a790043a28.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:08,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Generic,病毒文件名称:1f4559c2464e25078e6f0ae6b99990b6607c5adc0d631d43ba380ae7de51f0c1.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:09,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Generic,病毒文件名称:49432b3c2186b051d35f09423075574cc82dbac403e5a69f311d4451a5a0e3b4.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:12,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Packed,病毒文件名称:54fa4544762fb14d407756fad69201bfaccc8db821a94e63079531d556cddeb1.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:12,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Generic,病毒文件名称:265c128a8a9421847dea2121ae5ce79efb601616c4fd060ff9863f4c2c498c2f.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:13,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Generic,病毒文件名称:66e68902e968ac5c762b7d4950df70b2ef8125d38d6884ff9e37e72542e47b68.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:18,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Generic,病毒文件名称:820a177b585f0a50c430e1b2ac66467cda0d96eb80b8e39ddf23079c8f2c685f.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:17,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Agen,病毒文件名称:8d5514730f330a6f4ae9b1807f0c77ed15975d469c7c92c10c690ed681210ed4.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:17,处置结果:处置成功,处置动作:隔离
病毒名称:Doc.Trojan.Generic,病毒文件名称:App_Dev_Details.xlsm,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:22,处置结果:处置成功,处置动作:隔离
病毒名称:AutoIt.Trojan.Generic,病毒文件名称:9770fde1f1e7fd98bedf06daa29c7451f52ad1719a0d606343846c73b34e8218.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:22,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Generic,病毒文件名称:93e14db4af6b127444c9349f6c9162f4eebba4c220378be18d63f9951cb63b0c.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:23,处置结果:处置成功,处置动作:隔离
病毒名称:Doc.Exploit.Generic,病毒文件名称:a563257161e5c3947e4ea5669e1ef5eafbe67d5049816de47313ada6f299ac10.xlsx,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:高,病毒类型:漏洞利用,病毒发现时间:2024-10-29 14:29:27,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Generic,病毒文件名称:eb45c05e8d629f18973a325ec2e42cce259c1a7fb0f518820af62fb249df8804.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:29,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Stealer,病毒文件名称:Celery.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:28,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Generic,病毒文件名称:fa9ace1399679c06348f90db37646c738fc709406ede9367e02c18067c2c6081.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:31,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Backdoor.Generic,病毒文件名称:tempmail.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:高,病毒类型:后门远控,病毒发现时间:2024-10-29 14:29:31,处置结果:处置成功,处置动作:隔离
病毒名称:Win32.Trojan.Generic,病毒文件名称:file.exe,病毒文件路径:C:\Users\WDAGUtilityAccount\Desktop\新建文件夹\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-10-29 14:29:32,处置结果:处置成功,处置动作:隔离





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

玛姆库特
发表于 2024-10-29 15:42:42 | 显示全部楼层
本帖最后由 玛姆库特 于 2024-10-29 15:55 编辑

(EIS+智量)实机,EIS解压18x,扫描1x,剩下2x双击1.exe人脑杀毒

App_Dev_Details.xlsm 测不了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

jijianan2007
发表于 2024-10-29 15:54:48 | 显示全部楼层
本帖最后由 jijianan2007 于 2024-10-29 16:00 编辑

卡巴斯基21.18解压剩1,右键扫描1X,清空!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

jijianan2007
发表于 2024-10-29 18:20:16 | 显示全部楼层
F-Secure解压剩3

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

jijianan2007
发表于 2024-10-29 18:46:44 | 显示全部楼层
MD解压扫描剩4

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

jijianan2007
发表于 2024-10-29 18:54:11 | 显示全部楼层
SEP解压剩5

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

jijianan2007
发表于 2024-10-29 19:01:36 | 显示全部楼层
Cylance扫描16X剩5

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

xmt12
发表于 2024-10-29 19:31:23 | 显示全部楼层
本帖最后由 xmt12 于 2024-10-29 19:34 编辑

自制 17x
  1. XAS扫描日志
  2. ---------------
  3. 扫描开始时间:2024/10/29 19:32:21


  4. 危险文件:
  5. ---------

  6. D:/用户文件/2/桌面/infected20241029\010df829b95529730aa0840699e780b9176822dbefc24864ccc134a790043a28.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  7. D:/用户文件/2/桌面/infected20241029\1.exe[XAS特征引擎][Trojan.Generic!id=8FEC4F0E]
  8. D:/用户文件/2/桌面/infected20241029\1d730b2a86c3c18be5d1fe22ee0fdd869d6ca4e01da70f53dd5722619a61b184.exe[XAS特征引擎][Trojan.Generic!id=E0EF694F]
  9. D:/用户文件/2/桌面/infected20241029\1f4559c2464e25078e6f0ae6b99990b6607c5adc0d631d43ba380ae7de51f0c1.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  10. D:/用户文件/2/桌面/infected20241029\265c128a8a9421847dea2121ae5ce79efb601616c4fd060ff9863f4c2c498c2f.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  11. D:/用户文件/2/桌面/infected20241029\49432b3c2186b051d35f09423075574cc82dbac403e5a69f311d4451a5a0e3b4.exe[ANK云引擎][Trojan(0.9996)]
  12. D:/用户文件/2/桌面/infected20241029\54fa4544762fb14d407756fad69201bfaccc8db821a94e63079531d556cddeb1.exe[ANK云引擎][Trojan(1.0)]
  13. D:/用户文件/2/桌面/infected20241029\66e68902e968ac5c762b7d4950df70b2ef8125d38d6884ff9e37e72542e47b68.exe[XAS特征引擎][Trojan.Generic!id=E0EF694F]
  14. D:/用户文件/2/桌面/infected20241029\820a177b585f0a50c430e1b2ac66467cda0d96eb80b8e39ddf23079c8f2c685f.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  15. D:/用户文件/2/桌面/infected20241029\8d5514730f330a6f4ae9b1807f0c77ed15975d469c7c92c10c690ed681210ed4.exe[XAS特征引擎][Trojan.Generic!id=92849837]
  16. D:/用户文件/2/桌面/infected20241029\93e14db4af6b127444c9349f6c9162f4eebba4c220378be18d63f9951cb63b0c.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  17. D:/用户文件/2/桌面/infected20241029\9770fde1f1e7fd98bedf06daa29c7451f52ad1719a0d606343846c73b34e8218.exe[XAS特征引擎][Trojan.Generic!id=E0EF694F]
  18. D:/用户文件/2/桌面/infected20241029\Celery.exe[ANK云引擎][Trojan(0.9941)]
  19. D:/用户文件/2/桌面/infected20241029\eb45c05e8d629f18973a325ec2e42cce259c1a7fb0f518820af62fb249df8804.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
  20. D:/用户文件/2/桌面/infected20241029\fa9ace1399679c06348f90db37646c738fc709406ede9367e02c18067c2c6081.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  21. D:/用户文件/2/桌面/infected20241029\file.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  22. D:/用户文件/2/桌面/infected20241029\tempmail.exe[XAS特征引擎][Trojan.Generic!id=92849837]

  23. 总文件数:21
  24. 病毒文件个数:17
  25. 查杀率:80.95%
  26. 扫描结束时间:2024/10/29 19:32:27
复制代码
EIS
  1. 扫描日志
  2. 检测引擎的版本: 30131 (20241029)
  3. 日期: 2024/10/29  时间: 19:33:10
  4. 已扫描的磁盘、文件夹和文件: D:\用户文件\2\桌面\infected20241029
  5. 用户: DESKTOP-L19RJQU\x
  6. D:\用户文件\2\桌面\infected20241029\010df829b95529730aa0840699e780b9176822dbefc24864ccc134a790043a28.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  7. D:\用户文件\2\桌面\infected20241029\file.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  8. D:\用户文件\2\桌面\infected20241029\1.exe > INDIGOROSE > C:\ProgramData\data\upx.rar > RAR >  - 错误 - 文件受密码保护
  9. D:\用户文件\2\桌面\infected20241029\1d730b2a86c3c18be5d1fe22ee0fdd869d6ca4e01da70f53dd5722619a61b184.exe - Win32/Formbook.AA 特洛伊木马 - 已保留
  10. D:\用户文件\2\桌面\infected20241029\tempmail.exe - MSIL/Bladabindi.AR 蠕虫 的变量 - 已保留
  11. D:\用户文件\2\桌面\infected20241029\1f4559c2464e25078e6f0ae6b99990b6607c5adc0d631d43ba380ae7de51f0c1.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  12. D:\用户文件\2\桌面\infected20241029\265c128a8a9421847dea2121ae5ce79efb601616c4fd060ff9863f4c2c498c2f.exe - Win32/Packed.Themida.Gen.BOT 特洛伊木马 的变量 - 已保留
  13. D:\用户文件\2\桌面\infected20241029\49432b3c2186b051d35f09423075574cc82dbac403e5a69f311d4451a5a0e3b4.exe - Win32/GenKryptik.HDDX 特洛伊木马 的变量 - 已保留
  14. D:\用户文件\2\桌面\infected20241029\54fa4544762fb14d407756fad69201bfaccc8db821a94e63079531d556cddeb1.exe - Win32/GenKryptik.HDFH 特洛伊木马 的变量 - 已保留
  15. D:\用户文件\2\桌面\infected20241029\66e68902e968ac5c762b7d4950df70b2ef8125d38d6884ff9e37e72542e47b68.exe - Win32/Injector.Autoit.GOF 特洛伊木马 的变量 - 已保留
  16. D:\用户文件\2\桌面\infected20241029\820a177b585f0a50c430e1b2ac66467cda0d96eb80b8e39ddf23079c8f2c685f.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  17. D:\用户文件\2\桌面\infected20241029\8d5514730f330a6f4ae9b1807f0c77ed15975d469c7c92c10c690ed681210ed4.exe - MSIL/Spy.Agent.DTP 特洛伊木马 的变量 - 已保留
  18. D:\用户文件\2\桌面\infected20241029\93e14db4af6b127444c9349f6c9162f4eebba4c220378be18d63f9951cb63b0c.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  19. D:\用户文件\2\桌面\infected20241029\9770fde1f1e7fd98bedf06daa29c7451f52ad1719a0d606343846c73b34e8218.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GOE 特洛伊木马 的变量 - 已保留
  20. D:\用户文件\2\桌面\infected20241029\Celery.exe > PYINSTALLER > main.pyc - Python/Spy.Agent.NZ 特洛伊木马 - 已保留
  21. D:\用户文件\2\桌面\infected20241029\Celery.exe > PYINSTALLER > pyz_components.antidebug.pyc - Python/Spy.Agent.US 特洛伊木马 - 已保留
  22. D:\用户文件\2\桌面\infected20241029\Celery.exe > PYINSTALLER > pyz_components.browsers.pyc - Python/Spy.Agent.US 特洛伊木马 - 已保留
  23. D:\用户文件\2\桌面\infected20241029\Celery.exe > PYINSTALLER > pyz_components.discordtoken.pyc - Python/Spy.Agent.US 特洛伊木马 - 已保留
  24. D:\用户文件\2\桌面\infected20241029\Celery.exe > PYINSTALLER > pyz_components.injection.pyc - Python/Spy.Agent.KP 特洛伊木马 - 已保留
  25. D:\用户文件\2\桌面\infected20241029\Celery.exe > PYINSTALLER > pyz_components.startup.pyc - Python/Spy.Agent.NZ 特洛伊木马 - 已保留
  26. D:\用户文件\2\桌面\infected20241029\Celery.exe > PYINSTALLER > pyz_components.systeminfo.pyc - Python/Spy.Agent.NZ 特洛伊木马 - 已保留
  27. D:\用户文件\2\桌面\infected20241029\a563257161e5c3947e4ea5669e1ef5eafbe67d5049816de47313ada6f299ac10.xlsx - DOC/TrojanDownloader.Agent.FON 特洛伊木马 - 已保留
  28. D:\用户文件\2\桌面\infected20241029\d63d0acb8e7bf8927fdd9e120504e9e748c62e67ff9939696f16be364450f2bf.js - JS/Obfuscated.AU 特洛伊木马 - 已保留
  29. D:\用户文件\2\桌面\infected20241029\eb45c05e8d629f18973a325ec2e42cce259c1a7fb0f518820af62fb249df8804.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已保留
  30. D:\用户文件\2\桌面\infected20241029\fa9ace1399679c06348f90db37646c738fc709406ede9367e02c18067c2c6081.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  31. 已扫描的对象数: 2831
  32. 检测数: 24
  33. 已清除的对象数: 0
  34. 完成时间: 19:33:51  总扫描时间: 41 秒 (00:00:41)
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

ongarabazanade
发表于 2024-10-29 21:04:30 | 显示全部楼层
本帖最后由 ongarabazanade 于 2024-10-29 21:13 编辑

360杀毒18X剩余3X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

dght432
头像被屏蔽
发表于 2024-10-29 22:44:03 | 显示全部楼层
卡巴清空

评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 20:51 , Processed in 0.098583 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表