【开放测试】卡饭病毒样本包 20241107 第185期

显示全部楼层 · 发表于 2024-11-7 14:25:52

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2024-11-7 14:44:02

本帖最后由 shakeroneal 于 2024-11-7 14:52 编辑

ESM信创版扫描2X，解压缩6X，剩余16X

1, 2024-11-07 14:46:06, /home/thtf/音乐/infected20241107/bec952140d46bb6b997483d3f1aba4228d80a943c1a956568754231ff3e668ee.vbs, Trojan.GuLoader/VBS!8.15FAA, 自定义查杀, 1730961961, 木马, 清除;
2, 2024-11-07 14:46:05, /home/thtf/音乐/infected20241107/1fe661a6f1371bfd4b4c2fdc0e835f8ca8bbdc2d25b00b5b89846fc4cdeea2f1.lnk, Trojan.PSRunner/LNK!1.BADE, 自定义查杀, 1730961961, 木马, 清除;
3, 2024-11-07 14:44:56, /home/thtf/音乐/infected20241107/fe52f83b773b2e800d58b85134b7015c9be3c0a24042d2432e54de1938ff588b.exe>>v6.001.au3, Trojan.Injector/Autoit!1.1050A, 文件监控, 1730940104, 木马, 清除;
4, 2024-11-07 14:44:52, /home/thtf/音乐/infected20241107/ad5825d42e2c3260a914a3902b324940a7d36a4af8a02c06ad5eddfad577750b.bat, Harm.Script.BAT.shutdown.b, 文件监控, 1730940104, 病毒, 清除;
5, 2024-11-07 14:44:51, /home/thtf/音乐/infected20241107/89003d7b5b3e53f0c5a907f54fb5041f74823c6221ed7d1881b2df0c1c839878.exe, Backdoor.Phpw!8.EB5E, 文件监控, 1730940104, 后门, 清除;
6, 2024-11-07 14:44:50, /home/thtf/音乐/infected20241107/8159ee66e3e20d8830737e19c544448a76acc01d2ff80e7b16490b30ee022be7.exe, Stealer.Agent!1.DC63, 文件监控, 1730940104, 木马, 清除;
7, 2024-11-07 14:44:50, /home/thtf/音乐/infected20241107/7cba781d569196e89a86f10cee7d69918fe05df1461d1f0ed3426ccb2046002e.exe, Spyware.WhiteSnake!8.17C86, 文件监控, 1730940104, 木马, 清除;

剩余16X麒麟安全中心扫描5X，剩余11X

显示全部楼层 · 发表于 2024-11-7 15:08:02

1073328164 发表于 2024-11-7 14:10
迈克菲清空

kvrt病毒库是不是不是最新的

显示全部楼层 · 发表于 2024-11-7 15:10:24

Komeiji-Reimu 发表于 2024-11-7 15:08
kvrt病毒库是不是不是最新的

不是，昨晚的，不过现在KVRT哪怕不是最新版，查杀能力也差距不大，毕竟多数病毒库在云端

显示全部楼层 · 发表于 2024-11-7 15:19:09

Komeiji-Reimu 发表于 2024-11-7 12:54
360极速版
扫描18x

那个火绒提示我也遇到过，应该是被远控了我当时只能点取消扫描

显示全部楼层 · 发表于 2024-11-7 15:59:24

本帖最后由玛姆库特于 2024-11-7 16:13 编辑

（EIS+智量）实机，EIS扫描 22x，剩下双击。
13e113a67681919e5850c172f95174b3284a9f75c5b4a3a7af35956326625cf0.msi 允许powershell，打开一个网页，进程自退。
f2ecabc649b7db40d38a85bbdb8e4491adb613d242bbda3be3677975820d7268.exe 无法运行。

显示全部楼层 · 发表于 2024-11-7 16:17:10

本帖最后由 Loyisa 于 2024-11-7 17:04 编辑

MalwareBytes 19x

剩余5x

1fe661a6f1371bfd4b4c2fdc0e835f8ca8bbdc2d25b00b5b89846fc4cdeea2f1.lnk
没反应
13e113a67681919e5850c172f95174b3284a9f75c5b4a3a7af35956326625cf0.msi
没反应
ad5825d42e2c3260a914a3902b324940a7d36a4af8a02c06ad5eddfad577750b.bat
双击之后重启我MB没了
bec952140d46bb6b997483d3f1aba4228d80a943c1a956568754231ff3e668ee.vbs
没反应
f2ecabc649b7db40d38a85bbdb8e4491adb613d242bbda3be3677975820d7268.exe
无法运行

结论: 前几天看论坛有人吹这个......怎么感觉不如火绒?

显示全部楼层 · 发表于 2024-11-7 17:14:26

本帖最后由呼啸山庄于 2024-11-7 17:20 编辑

卡巴斯基手机免费版 0x

Dr.Web手机版 0x

我这测了个啥？

貌似这两都没对应的扫描引擎或者病毒库？

显示全部楼层 · 发表于 2024-11-7 17:27:34

本帖最后由 kurakimai 于 2024-11-7 17:42 编辑

NOD32 10月31日病毒库
杀22，剩余2

显示全部楼层 · 发表于 2024-11-7 18:33:23

本帖最后由 ninjagaocc 于 2024-11-7 18:56 编辑

Rising V17
剩余6x

yaokai815 头像被屏蔽	发表于 2024-11-7 14:25:52 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
yaokai815 头像被屏蔽
	回复举报

[病毒样本] 【开放测试】卡饭病毒样本包 20241107 第185期

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分