[病毒样本] 4x

显示全部楼层 · 发表于 2024-11-1 19:24:43

https://wormhole.app/xBdkx#6g8hzL9fASEiW5q-z0MGBg
https://files.catbox.moe/73q3dm.7z
https://t.wss.pet/f/fgrz7rad16g

filenames.txt是原始文件名和SHA256的对应记录，并非样本。

显示全部楼层 · 发表于 2024-11-1 19:31:04

本帖最后由玛姆库特于 2024-11-1 19:34 编辑

（EIS+智量）实机，解压EIS 3x。

0ee065a4ffe4f36c72de17adeb4b9a5e2f8cc4de0c537bfed969cfc474075288.exe双击 EIS杀dll

显示全部楼层 · 发表于 2024-11-1 19:33:15

余https://opentip.kaspersky.com/87 ... /results?tab=upload

显示全部楼层 · 发表于 2024-11-1 19:45:33

DI + S1
静态 Miss 3x

显示全部楼层 · 发表于 2024-11-1 19:49:22

火绒
扫描：MISS ALL

运行：
0ee065a4ffe4f36c72de17adeb4b9a5e2f8cc4de0c537bfed969cfc474075288.exe -> 内存防护捉（似乎和https://bbs.kafan.cn/thread-2275517-1-1.html的撞了？）

病毒名称：Backdoor/Lotok.gg
病毒ID：E42180C6289EACD4
虚拟地址：0x00000000039C0000
映像大小：340KB
是否完整映像：否
数据流哈希：460bcc9b
操作结果：已处理
进程ID：948
操作进程：C:\Users\Administrator\AppData\Local\Temp\新建文件夹\RRTTY.exe

复制代码

72ec0b7de0d1c965c859171dc67743dffb70a6342a7e57342d296658bef7c7c7.exe -> 环境检测

87169b12cca28dfccd974da1ee36e384531b49a93582b7c1e614bcdc58179262.exe -> MISS

acc5521aef4d5b6fff4918e26f8f33a7f8c68f7c669bde92b0f3501dc32cb098.exe -> 自退（环境检测？）

显示全部楼层 · 发表于 2024-11-1 19:50:21

天守扫描1x

显示全部楼层 · 发表于 2024-11-1 20:16:05

金山毒霸

显示全部楼层 · 发表于 2024-11-1 20:18:40

自制

XAS扫描日志
---------------
扫描开始时间:2024/11/1 20:18:14
危险文件:
---------
D:/用户文件/2/桌面/Umirin\samples\0ee065a4ffe4f36c72de17adeb4b9a5e2f8cc4de0c537bfed969cfc474075288.exe[ANK云引擎][Trojan(0.9916)]
D:/用户文件/2/桌面/Umirin\samples\72ec0b7de0d1c965c859171dc67743dffb70a6342a7e57342d296658bef7c7c7.exe[XAS启发引擎][HEUR/Malicious(score=400)]
D:/用户文件/2/桌面/Umirin\samples\87169b12cca28dfccd974da1ee36e384531b49a93582b7c1e614bcdc58179262.exe[XAS启发引擎][HEUR/Trojan.FalseSign]
总文件数:5
病毒文件个数:3
查杀率:60.0%
扫描结束时间:2024/11/1 20:18:26

复制代码

显示全部楼层 · 发表于 2024-11-1 21:05:53

360杀毒清空

显示全部楼层 · 发表于 2024-11-1 23:24:28

腾讯电脑管家 2X

[病毒样本] 4x

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源