【开放测试】卡饭病毒样本包 20241103 第183期

显示全部楼层 · 发表于 2024-11-3 18:55:54

EES解压33X，右键扫描1X，剩1

显示全部楼层 · 发表于 2024-11-3 19:05:16

卡巴斯基解压剩4

显示全部楼层 · 发表于 2024-11-3 20:34:57

本帖最后由 ninjagaocc 于 2024-11-3 21:00 编辑

卡巴斯基
实时防护30x→剩余5x→右键扫描1x→剩余4x

显示全部楼层 · 发表于 2024-11-3 20:46:19

本帖最后由 ongarabazanade 于 2024-11-3 21:31 编辑

Avast扫描+双击32X剩余3X

显示全部楼层 · 发表于 2024-11-3 21:24:42

本帖最后由 ninjagaocc 于 2024-11-3 21:37 编辑

Rising V17
删除28x（文件监控27x+右键扫描1x），修复2x(右键扫描修复2x)，未检出5x

时间       事件       结果       附加信息
2024-11-03 21:21:15       文件监控       发现威胁WDAGUtilityAccount'; Add-MpPreference -Exclusio       文件路径："C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -ExecutionPolicy Bypass -Command Add-MpPreference -ExclusionExtension '.exe','.bat','.vbs','.lnk'; Add-MpPreference -ExclusionPath 'C:\Users\WDAGUtilityAccount'; Add-MpPreference -Exclusio 相关进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
2024-11-03 21:17:21       文件监控       发现威胁WDAGUtilityAccount'; Add-MpPreference -Exclusio       文件路径："C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -ExecutionPolicy Bypass -Command Add-MpPreference -ExclusionExtension '.exe','.bat','.vbs','.lnk'; Add-MpPreference -ExclusionPath 'C:\Users\WDAGUtilityAccount'; Add-MpPreference -Exclusio 相关进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
2024-11-03 21:16:01       右键查杀结束       扫描22个对象，发现3个威胁
2024-11-03 21:15:55       右键查杀开始       ——
2024-11-03 21:15:10       文件监控       发现威胁fe3e25e07d0c6d9d56cb067571e4dbb7a994c90cf1d7689ee75d83b44e4a8e39.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\fe3e25e07d0c6d9d56cb067571e4dbb7a994c90cf1d7689ee75d83b44e4a8e39.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:15:08       文件监控       发现威胁f35d39b293f66612de5c9607630a64de7748f5e468d63133b26180125d19a249.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\f35d39b293f66612de5c9607630a64de7748f5e468d63133b26180125d19a249.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:15:07       文件监控       发现威胁ed5aaeace50d0a131b997c7fea354f6f07db12e3df82caa9da5db4d2380cea18.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\ed5aaeace50d0a131b997c7fea354f6f07db12e3df82caa9da5db4d2380cea18.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:15:06       文件监控       发现威胁e520d68864b5bd7f6e54afa9a7f346e850f57c06d11f0780d7d4277e3a5c3bb2.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\e520d68864b5bd7f6e54afa9a7f346e850f57c06d11f0780d7d4277e3a5c3bb2.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:15:05       文件监控       发现威胁d381a78fa4db5302f27e196158145adf2f40e87a93c5584d7c8b32153a384b32.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\d381a78fa4db5302f27e196158145adf2f40e87a93c5584d7c8b32153a384b32.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:15:04       文件监控       发现威胁d1ed381d12ccad419dcc8e8fc14179ef453e03ddd57d6842955ea9ec5176f484.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\d1ed381d12ccad419dcc8e8fc14179ef453e03ddd57d6842955ea9ec5176f484.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:15:03       文件监控       发现威胁cb8587628b098897d4e1e2e32272e0fdeb0fc952b5bf16d776c7f1a26d02f61c.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\cb8587628b098897d4e1e2e32272e0fdeb0fc952b5bf16d776c7f1a26d02f61c.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:15:02       文件监控       发现威胁c61196d6b3ae9b0c88afb656c58adee79288de13927f288c767bacf2825e8480.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\c61196d6b3ae9b0c88afb656c58adee79288de13927f288c767bacf2825e8480.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:15:02       文件监控       发现威胁beda49bfe82dcbd8a63c66c3e7840919e0e8b883d5330e91e066c61a518a1ab9.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\beda49bfe82dcbd8a63c66c3e7840919e0e8b883d5330e91e066c61a518a1ab9.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:15:01       文件监控       发现威胁bc9af86a3eb33dcf9a4fb7ad7b0969f447ad0f0b563e06546c2d24230448938f.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\bc9af86a3eb33dcf9a4fb7ad7b0969f447ad0f0b563e06546c2d24230448938f.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:15:00       文件监控       发现威胁b67516928b87f8b6d79ead65bbb8edcd969f0ff317402dc1985972e563661139.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\b67516928b87f8b6d79ead65bbb8edcd969f0ff317402dc1985972e563661139.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:54       文件监控       发现威胁1b5f4adeca66e96ef076cfe25b53be7b9a3bb5a0cb50e69001e8985abe8f580d.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\1b5f4adeca66e96ef076cfe25b53be7b9a3bb5a0cb50e69001e8985abe8f580d.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:54       文件监控       发现威胁5ee74cad243bc459b9068894fa0fc05d40cc8466322315f0132c8275a78112f9.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\5ee74cad243bc459b9068894fa0fc05d40cc8466322315f0132c8275a78112f9.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:54       文件监控       发现威胁5ff273f03e88a8b0a1f58c85dfa28fee6f44766eb09d53c421eb770d6b965e43.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\5ff273f03e88a8b0a1f58c85dfa28fee6f44766eb09d53c421eb770d6b965e43.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:53       文件监控       发现威胁6a910528454646f73cbab1b93c854a0322111c61063711e49257ff9f6317d13f.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\6a910528454646f73cbab1b93c854a0322111c61063711e49257ff9f6317d13f.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:52       文件监控       发现威胁6c4bf8dc2f2c1cccb9a2470f1610c11397fe168e55972eb0aaee7e77afd5d3d6.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\6c4bf8dc2f2c1cccb9a2470f1610c11397fe168e55972eb0aaee7e77afd5d3d6.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:51       文件监控       发现威胁9d11b8db730658666dad535182ea248063dd23966344d458250219652dc392e1.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\9d11b8db730658666dad535182ea248063dd23966344d458250219652dc392e1.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:51       文件监控       发现威胁13b53797e8ae8969a0fe2fa57463fae3727af51fe094904b0bd5c4ba22bfd262.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\13b53797e8ae8969a0fe2fa57463fae3727af51fe094904b0bd5c4ba22bfd262.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:50       文件监控       发现威胁15d55e886566f3da849370afa83b54cf3be37b95be32bfab0ef36ae56663c6ec.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\15d55e886566f3da849370afa83b54cf3be37b95be32bfab0ef36ae56663c6ec.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:49       文件监控       发现威胁56cd7a444e3f0c16d2b245d5e23f475bc69645bba2aa3d6c9bd22d34dddeb540.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\56cd7a444e3f0c16d2b245d5e23f475bc69645bba2aa3d6c9bd22d34dddeb540.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:48       文件监控       发现威胁60b98a0907f9721cf28ccd684b565f7f77a90565e9a2bd47f75c419472c25a1c.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\60b98a0907f9721cf28ccd684b565f7f77a90565e9a2bd47f75c419472c25a1c.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:47       文件监控       发现威胁86abfdc3601520afa34d06dec50f9f71716cc6fde9fb3f47523454115cc894b3.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\86abfdc3601520afa34d06dec50f9f71716cc6fde9fb3f47523454115cc894b3.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:47       文件监控       发现威胁807ebe758087a724108a1ab37dc3c954e2cd8aff85c36a8b849f2fc62929e538.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\807ebe758087a724108a1ab37dc3c954e2cd8aff85c36a8b849f2fc62929e538.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:45       文件监控       发现威胁a4af94bf201e48a2a1242d2aea128aff328fbeb5ebd13faebdec74de3717bce3.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\a4af94bf201e48a2a1242d2aea128aff328fbeb5ebd13faebdec74de3717bce3.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:45       文件监控       发现威胁a978da26e3782765bee3d190ce3462b793d3efd4530534137eb5611abe39043f.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\a978da26e3782765bee3d190ce3462b793d3efd4530534137eb5611abe39043f.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:44       文件监控       发现威胁ab32de059612580f0eb53b279671fc0210762c2e0632a8868b8e2b8a908e22ee.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\ab32de059612580f0eb53b279671fc0210762c2e0632a8868b8e2b8a908e22ee.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:14:44       文件监控       发现威胁abb44519712f906ab7e337c9fab26534d3261c999dd7837ac56b1e61c56bfc84.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\infected20241103\abb44519712f906ab7e337c9fab26534d3261c999dd7837ac56b1e61c56bfc84.exe 相关进程：C:\Windows\Explorer.EXE
2024-11-03 21:13:24       产品升级       升级到版本25.00.10.35

显示全部楼层 · 发表于 2024-11-3 21:38:56

xmt12 发表于 2024-11-3 17:09
扫描都是一样的，就是主防和纸糊的一样

建议搭配智量

显示全部楼层 · 发表于 2024-11-3 21:40:09

ninjagaocc 发表于 2024-11-3 21:38
建议搭配智量

我实机就是EIS+智量

显示全部楼层 · 发表于 2024-11-3 21:42:01

jijianan2007 发表于 2024-11-3 19:05
卡巴斯基解压剩4

解压后没卡机吗？

显示全部楼层 · 发表于 2024-11-3 22:05:06

ninjagaocc 发表于 2024-11-3 21:42
解压后没卡机吗？

还真没卡机

显示全部楼层 · 发表于 2024-11-4 01:42:56

ninjagaocc 发表于 2024-11-3 21:24
Rising V17
删除28x（文件监控27x+右键扫描1x），修复2x(右键扫描修复2x)，未检出5x

瑞星有主防吗

[病毒样本] 【开放测试】卡饭病毒样本包 20241103 第183期

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源