查看: 483|回复: 17
收起左侧

[病毒样本] 7x

[复制链接]
Hibike
发表于 昨天 18:21 | 显示全部楼层 |阅读模式
本帖最后由 Hibike 于 2024-11-6 18:37 编辑

https://wormhole.app/yBWpv#w60jtEdhJg6EVIV7KxaYZw
https://files.catbox.moe/uw1ys0.zip
https://t.wss.pet/f/fi6x16juroq

我猜会有不少撞车的样本(

评分

参与人数 1人气 +1 收起 理由
DisaPDB + 1

查看全部评分

玛姆库特
发表于 昨天 18:35 | 显示全部楼层
本帖最后由 玛姆库特 于 2024-11-6 18:46 编辑

(EIS+智量)实机,扫描EIS 2x剩下双击,怎么感觉样本重复了
4450ef9503075f33aa5e91cbf388d9e24950be8d135aa1889ecfb2c0b518fd91.exe智量秒
91b745c092927b1671d6b4dcd045e25c912ef73f9ed69f63d669bf3c7c19f806.exe弹窗确定,智量秒078fe57c0f070dfb869f1b4d6ab704fdfa75885a8fe02ed04af95871a243eb3c.exe弹窗确定,智量秒
fbef0016df68d3f13bbe85bc35f0700a1e5a7c9f7abbc534a9f8ceec5fd24ef0.exe弹窗确定,智量秒
87ec2ecaac30a3cc1e4d209a17e7ec6d0db2ddf30e75612cc4b4b96ebc62e220.exe EIS阻止







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
AEht
发表于 昨天 19:21 | 显示全部楼层
本帖最后由 AEht 于 2024-11-6 19:53 编辑

卡巴SCAN kill 4

双击kill 0 剩余4


数分钟后后知后觉报MEM

高级清除kill 3

剩余1x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

Loyisa
发表于 昨天 19:24 | 显示全部楼层
本帖最后由 Loyisa 于 2024-11-6 19:29 编辑

ZA 落地1X

太safe了


5d57395476454c22518af3531a4216437e24a7497f1fd55bd599e0a6c74d9eb8.exe
双击miss
078fe57c0f070dfb869f1b4d6ab704fdfa75885a8fe02ed04af95871a243eb3c.exe
双击miss
87ec2ecaac30a3cc1e4d209a17e7ec6d0db2ddf30e75612cc4b4b96ebc62e220.exe

91b745c092927b1671d6b4dcd045e25c912ef73f9ed69f63d669bf3c7c19f806.exe
miss
bac25921b58222e01c830ca24649fa74e824c1f56daa512075b3cf71b2987509.exe
miss
fbef0016df68d3f13bbe85bc35f0700a1e5a7c9f7abbc534a9f8ceec5fd24ef0.exe
miss

共计2x
总结: 漏麻了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dght432
发表于 昨天 19:37 来自手机 | 显示全部楼层
AEht 发表于 2024-11-6 19:21
卡巴SCAN kill 4

双击kill 0剩余

op全检出,过不了多久应该会全拉黑(笑

评分

参与人数 1人气 +1 收起 理由
AEht + 1

查看全部评分

AEht
发表于 昨天 19:40 | 显示全部楼层
dght432 发表于 2024-11-6 19:37
op全检出,过不了多久应该会全拉黑(笑

弹指一笑间MEM已经干活了一个了
UNknownOoo
发表于 昨天 20:06 | 显示全部楼层
确实重复了一些..


火绒
扫描:2x
  1. 病毒库时间:2024-11-06 18:28
  2. 开始时间:2024-11-06 20:00
  3. 总计用时:00:00:18
  4. 扫描对象:17
  5. 扫描文件:7
  6. 发现风险:2
  7. 已处理风险:2
  8. 病毒详情:
  9. 风险路径:C:\Users\UnknownOoo\Downloads\samples\5d57395476454c22518af3531a4216437e24a7497f1fd55bd599e0a6c74d9eb8.exe, 病毒名:Backdoor/CobaltStrike.fq, 病毒ID:9b57c3a7fc0976c8, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\UnknownOoo\Downloads\samples\bac25921b58222e01c830ca24649fa74e824c1f56daa512075b3cf71b2987509.exe >> #\Siriusa.exe, 病毒名:HVM:Trojan/Injector.db, 病毒ID:afee8ae398ce04c3, 处理结果:已处理,删除文件
复制代码

剩下运行:

078fe57c0f070dfb869f1b4d6ab704fdfa75885a8fe02ed04af95871a243eb3c.exe -> 内存防护捉
  1. 病毒名称:Backdoor/CobaltStrike.l
  2. 病毒ID:7E662B652271E28F
  3. 虚拟地址:0x00000000519C0000
  4. 映像大小:4.0KB
  5. 是否完整映像:否
  6. 数据流哈希:8f9540a1
  7. 操作结果:已处理
  8. 进程ID:3036
  9. 操作进程:C:\Users\Administrator\Desktop\samples\078fe57c0f070dfb869f1b4d6ab704fdfa75885a8fe02ed04af95871a243eb3c.exe
复制代码


87ec2ecaac30a3cc1e4d209a17e7ec6d0db2ddf30e75612cc4b4b96ebc62e220.exe -> 内存防护捉衍生物
  1. 病毒名称:HEUR:Trojan/Injector.t
  2. 病毒ID:0789735407E8F055
  3. 虚拟地址:0x0000000000EF0000
  4. 映像大小:1.3MB
  5. 是否完整映像:是
  6. 数据流哈希:7cbe21b9
  7. 操作结果:已处理
  8. 进程ID:10768
  9. 操作进程:C:\Users\Public\Program Files\svchost.exe

  10. 病毒名称:Backdoor/Lotok.fs
  11. 病毒ID:C284CCDE13F78515
  12. 虚拟地址:0x0000000003FD0000
  13. 映像大小:116KB
  14. 是否完整映像:是
  15. 数据流哈希:7cbe21b9
  16. 操作结果:已处理
  17. 进程ID:10768
  18. 操作进程:C:\Users\Public\Program Files\svchost.exe

  19. 病毒名称:Backdoor/Lotok.fs
  20. 病毒ID:C284CCDE13F78515
  21. 虚拟地址:0x0000000004200000
  22. 映像大小:136KB
  23. 是否完整映像:是
  24. 数据流哈希:7cbe21b9
  25. 操作结果:已处理
  26. 进程ID:10768
  27. 操作进程:C:\Users\Public\Program Files\svchost.exe
复制代码

91b745c092927b1671d6b4dcd045e25c912ef73f9ed69f63d669bf3c7c19f806.exe -> 内存防护捉
  1. 病毒名称:Backdoor/CobaltStrike.l
  2. 病毒ID:7E662B652271E28F
  3. 虚拟地址:0x00000000AEE90000
  4. 映像大小:4.0KB
  5. 是否完整映像:否
  6. 数据流哈希:8f9540a1
  7. 操作结果:已处理
  8. 进程ID:8292
  9. 操作进程:C:\Users\Administrator\Desktop\samples\91b745c092927b1671d6b4dcd045e25c912ef73f9ed69f63d669bf3c7c19f806.exe
复制代码

4450ef9503075f33aa5e91cbf388d9e24950be8d135aa1889ecfb2c0b518fd91.exe -> 内存防护捉
  1. 病毒名称:Backdoor/CobaltStrike.l
  2. 病毒ID:7E662B652271E28F
  3. 虚拟地址:0x00000000001D0000
  4. 映像大小:4.0KB
  5. 是否完整映像:否
  6. 数据流哈希:238be932
  7. 操作结果:已处理
  8. 进程ID:1988
  9. 操作进程:C:\Users\Administrator\Desktop\samples\4450ef9503075f33aa5e91cbf388d9e24950be8d135aa1889ecfb2c0b518fd91.exe
复制代码

fbef0016df68d3f13bbe85bc35f0700a1e5a7c9f7abbc534a9f8ceec5fd24ef0.exe -> MISS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 昨天 20:29 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Fadouse
发表于 昨天 20:47 | 显示全部楼层
本帖最后由 Fadouse 于 2024-11-6 20:49 编辑

DI 6/7
DI 静态4x




双击 5d57395476454c22518af3531a4216437e24a7497f1fd55bd599e0a6c74d9eb8.exe -> DI Kill


双击 87ec2ecaac30a3cc1e4d209a17e7ec6d0db2ddf30e75612cc4b4b96ebc62e220.exe -> Sandboxie自退
双击 bac25921b58222e01c830ca24649fa74e824c1f56daa512075b3cf71b2987509.exe -> DI Kill


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ongarabazanade
发表于 昨天 20:50 | 显示全部楼层
Avast解压kill3X丨隔离区两个,还有一个直接删除了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-7 10:57 , Processed in 0.128192 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表