收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20241109 第187期
12345下一页
返回列表 发新帖
查看: 1693|回复: 45
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20241109 第187期

  [复制链接]
zhuzhu009
发表于 2024-11-9 13:37:14 | 显示全部楼层 |阅读模式
本帖最后由 zhuzhu009 于 2024-11-9 22:49 编辑

警告:
       本主题帖中所包含的任何文件和附件都有危害你的计算机的可能,并且没有安全软件可以100%防护这些样本。样本仅供测试、交流和学习,禁止用于任何非法用途。
       请在虚拟机中测试样本。对于下载样本、附件以及点击链接所导致的任何数据泄露、破坏,以及所产生的任何损失,本人和卡饭论坛不负任何责任。

样本下载:  https://pan.huang1111.cn/s/Xq9m7Tl  https://wwzq.lanzouq.com/imaFr2emud4b https://x.ws28.cn/f/fizpgtyrt7u https://homeserver.iepose.cn/dow ... 55126FDC11319C0.zip


sha256:A12BE8750A0A99918CC8F15FCC871877F2468DCC8A1A7012755126FDC11319C0



压缩包密码:infected

如果样本中包含.ps1文件(Powershell脚本),则需要手动打开cmd.exe输入以下指令允许运行ps1脚本:

Powershell.exe Set-ExecutionPolicy Bypass

奖励/惩罚规则:
正式测试期间的奖励规则:
1、参加完整扫描测试,+5经验
2、上传相关截图(不再需要提供扫描日志),+5经验。
3、上传双击结果(必须带图或日志),+10~30经验。
4、测试多款安全软件的,奖励累加。

惩罚规则:
1、占楼后2小时内未能给出测试结果的,视为灌水,按照论坛规定处理
2、其他违规行为,按照论坛相关规定处理。

注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。
当前测试阶段:开放测试


评分

参与人数 1经验 +30 收起 理由
QVM360 + 30 版区有你更精彩: )

查看全部评分

回复

举报

yeahnangua
发表于 2024-11-9 13:39:29 | 显示全部楼层
本帖最后由 yeahnangua 于 2024-11-9 14:03 编辑

解压+扫描 12x

2a0f495cd25dcbf02b2b0b11032d32a0460c9b7c5ad491afa4060ea3ca675f90.msi MISS
2fe3b7794ff7e5488913c83760bf3e4ad805206f4ee9ae7a9756091e0679bb0a.exe 和66fe30aa98bc487c448abe2032136dc454872d1a30f0a03dfb7ad68bd59e1f04.exe  似乎由于sandbox访问限制崩溃
  1. <font size="1">Cooper.pif: SBIE2112 对象无法访问: \Sessions\1\BaseNamedObjects\Microsoft.Windows.Health.TestInProduction.RegistryStore.AggregateResults,call CreateMutant (C0000022) access=001F0001 initialized=1</font>
复制代码
602c830746839dff69df264fd6139aa71309b4c49722bc45c6f810ef351aedf7.msi 和aba274bc5f1ac81248abd741da6ee2c7ee88cb9df08f21f8fce285b56cdc5a77.msi 运行报错
  1. <font size="1">Error getting file security: C:Program Files (x86)\Windows NTlocale.dat GetlastError: 1314</font>
复制代码
7347e156b759d1d07c9289e356e196cdba929199e366b64fb1f31bb39c5e1f32.exe  双击 Gen:Suspicious.Cloud.8.eBW@aqyQs6m
7866a89c6f42515fa054330c648112c7b1ace05ddaa172a8ca7c20da1136988d.exe  双击 HyperDetect  Gen:Illusion.ML.Skyline.dEWaa0uoIIc.9.10101
80721d55ebc35b8731cb396bf7a4a9870bacae2275b7edbfd2a09c49aae62050.exe 双击 Gen:Suspicious.Cloud.2.@x0@a0YMH0ai
a1720d68eef7dc381a533fd8584a227db3dbcaed16098a0d7f31077f95355e8c.exe 双击 ATC.SuspiciousBehavior.3CB77E6D47B8D6B9
a9815da28d050524ff8fe237b04c6ccd5fdcc3dc0cf55216cea114fcffb5bdac.exe 双击 HyperDetect Gen:Illusion.ML.Skyline.cEWaam4dnep.9.10101
aa4b5885fb45ac8e1463eb4ef2c1e662b37ecd1d4a3901b1d1a8c5c5953ce5a9.ps1 触发Heur.BZC.PZQ.Pantera.112.89BDE544

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +40 收起 理由
QVM360 + 40 版区有你更精彩: )

查看全部评分

回复

举报

ninjagaocc
发表于 2024-11-9 13:39:46 | 显示全部楼层
本帖最后由 ninjagaocc 于 2024-11-9 14:08 编辑

Bitdefender


剩余12x
ウイルス検査の概要(病毒检查概要)
解決した問題項目のパス 脅威の名称 実行された処理
F:\infected20241109\6ca1373cd3bdb9f44d727ce9bc57313e6cd0b4aec358878b0898694021fa2277.exe=>(CAB Sfx g)=>vdl4590bl.exe=>(CAB Sfx g)=>sw78jb06el82.exe Trojan.GenericKDZ.98386 削除済み (已删除)
F:\infected20241109\946db06f27aa021ed00ee4c0619034925a00a577aa310178f47fab8dddc81733.exe Gen:Heur.MSIL.Krypt.3 削除済み (已删除)
F:\infected20241109\71bb419ae2320b7d15c92c2929e983ac474c9f57a85537b978ea85e2a27eccf9.exe Gen:Suspicious.Cloud.1.Qq0@aOtaXlhG 削除済み (已删除)
F:\infected20241109\6ca1373cd3bdb9f44d727ce9bc57313e6cd0b4aec358878b0898694021fa2277.exe=>(CAB Sfx g)=>vdl4590bl.exe=>(CAB Sfx g)=>tRv25Gk24.exe Gen:Heur.Mint.Zard.24 削除済み (已删除)
F:\infected20241109\6ca1373cd3bdb9f44d727ce9bc57313e6cd0b4aec358878b0898694021fa2277.exe=>(CAB Sfx g)=>uwv74RY97.exe Trojan.GenericKDZ.94427 削除済み (已删除)
F:\infected20241109\bcd2af5fd6fdac5f0bdfcc38acbaa7d941a30cc75004c1f10731d6ad9efa7632.exe Trojan.GenericKD.74720048 削除済み (已删除)
F:\infected20241109\f48f3f2a77f82e46142f1d8847bd2c0074826b61c7365a5b5815b0e4ac181c97.exe Trojan.GenericKD.74712369 再起動後に削除されました (重启后删除)
F:\infected20241109\ca87e1282bfd72af8ef9181fa8a50158f000e5e33add3d1fa10bddb291492e9a.exe Gen:Suspicious.Cloud.1.ZDWaaGrFYxni 削除済み (已删除)
F:\infected20241109\a0e0f7bb74d4fe1ee0b27034e25e9561306d39241d5cff287cf07522c6b6700a.exe=>(CAB Sfx g)=>ziIQ6977.exe=>(CAB Sfx g)=>ziCo5171.exe=>(CAB Sfx g)=>it457909.exe Trojan.GenericKDZ.98386 削除済み (已删除)
F:\infected20241109\a0e0f7bb74d4fe1ee0b27034e25e9561306d39241d5cff287cf07522c6b6700a.exe=>(CAB Sfx g)=>ziIQ6977.exe=>(CAB Sfx g)=>ziCo5171.exe=>(CAB Sfx g)=>jr920214.exe Gen:Heur.Mint.Zard.24 削除済み (已删除)
F:\infected20241109\a0e0f7bb74d4fe1ee0b27034e25e9561306d39241d5cff287cf07522c6b6700a.exe=>(CAB Sfx g)=>ziIQ6977.exe=>(CAB Sfx g)=>kp676674.exe Trojan.GenericKDZ.102133 削除済み (已删除)
F:\infected20241109\c0063fd3b17eb6e53d8da981ebbe907a7a523c220e73b2e3abc8ecd62b417202.exe Gen:Variant.Zusy.564569 再起動後に削除されました (重启后删除)
F:\infected20241109\a0e0f7bb74d4fe1ee0b27034e25e9561306d39241d5cff287cf07522c6b6700a.exe=>(CAB Sfx g)=>lr455883.exe Gen:Heur.Mint.Zard.24 削除済み (已删除)
F:\infected20241109\58816b3ec76e87f815ea9af0c2f0aaa60cd0a7b158c12df90f56a833c7deb54a.exe Gen:Variant.Zusy.564569 削除済み (已删除)
F:\infected20241109\aba274bc5f1ac81248abd741da6ee2c7ee88cb9df08f21f8fce285b56cdc5a77.msi=>(Embedded EXE) Gen:Variant.Lazy.623509 削除済み (已删除)
F:\infected20241109\602c830746839dff69df264fd6139aa71309b4c49722bc45c6f810ef351aedf7.msi=>(Embedded EXE) Gen:Variant.Lazy.623509 削除済み (已删除)
F:\infected20241109\e554edba080baa3b153e6cfce6a7e60bf91672816aea798d9eb0a8c46e8ff2f9.exe Gen:Variant.Jaik.225310 再起動後に削除されました (重启后删除)


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +35 收起 理由
QVM360 + 35 版区にはあなたがいてもっと素晴らしい:)

查看全部评分

回复

举报

全身发抖
发表于 2024-11-9 13:41:32 | 显示全部楼层
本帖最后由 全身发抖 于 2024-11-9 14:08 编辑

自制 16/23
卡巴 19/23
双击602c8略.msi 卡巴杀衍生
80721略.exe 卡巴杀
aba27略.msi 卡巴杀衍生
aa4b5略.ps1 卡巴杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +35 收起 理由
QVM360 + 35 版区有你更精彩: )

查看全部评分

回复

举报

xmt12
发表于 2024-11-9 13:42:52 | 显示全部楼层
本帖最后由 xmt12 于 2024-11-9 13:59 编辑

自制 默认设置和引擎全开都是22/23(难得一次没杀msi里的白文件,最开始引擎有问题
  1. XAS扫描日志
  2. ---------------
  3. 扫描开始时间:2024/11/9 13:50:51


  6. 危险文件:
  7. ---------

  9. D:/用户文件/2/桌面/infected20241109\1484987fb7fa38b513ea672d34e3b093eaa9e44cb414cf6e16bda4696699de70.exe[ANK云引擎][Trojan(0.9087)]
  10. D:/用户文件/2/桌面/infected20241109\2a0f495cd25dcbf02b2b0b11032d32a0460c9b7c5ad491afa4060ea3ca675f90.msi[msi查杀引擎][file03 -> Trojan.Generic!id=E690C862]
  11. D:/用户文件/2/桌面/infected20241109\2fe3b7794ff7e5488913c83760bf3e4ad805206f4ee9ae7a9756091e0679bb0a.exe[特征引擎2.0][报毒名还没想好]
  12. D:/用户文件/2/桌面/infected20241109\58816b3ec76e87f815ea9af0c2f0aaa60cd0a7b158c12df90f56a833c7deb54a.exe[特征引擎][Trojan.Generic!id=BFE4957E]
  13. D:/用户文件/2/桌面/infected20241109\602c830746839dff69df264fd6139aa71309b4c49722bc45c6f810ef351aedf7.msi[msi查杀引擎][BinarylBinaryB -> Trojan.Generic!id=37094ECD]
  14. D:/用户文件/2/桌面/infected20241109\66fe30aa98bc487c448abe2032136dc454872d1a30f0a03dfb7ad68bd59e1f04.exe[特征引擎2.0][报毒名还没想好]
  15. D:/用户文件/2/桌面/infected20241109\6ca1373cd3bdb9f44d727ce9bc57313e6cd0b4aec358878b0898694021fa2277.exe[ANK云引擎][Trojan(0.998)]
  16. D:/用户文件/2/桌面/infected20241109\71bb419ae2320b7d15c92c2929e983ac474c9f57a85537b978ea85e2a27eccf9.exe[ANK云引擎][Trojan(0.9985)]
  17. D:/用户文件/2/桌面/infected20241109\7347e156b759d1d07c9289e356e196cdba929199e366b64fb1f31bb39c5e1f32.exe[特征引擎][Trojan.Generic!id=BFE4957E]
  18. D:/用户文件/2/桌面/infected20241109\7866a89c6f42515fa054330c648112c7b1ace05ddaa172a8ca7c20da1136988d.exe[特征引擎][Trojan.Generic!id=BFE4957E]
  19. D:/用户文件/2/桌面/infected20241109\7ddc0a2322a4addb00099560c3b2e2d6ffdc24babdd82df894cb64a77a6ecb56.exe[特征引擎][Trojan.Generic!id=BFE4957E]
  20. D:/用户文件/2/桌面/infected20241109\80721d55ebc35b8731cb396bf7a4a9870bacae2275b7edbfd2a09c49aae62050.exe[特征引擎][Trojan.Generic!id=C98A3F4B]
  21. D:/用户文件/2/桌面/infected20241109\946db06f27aa021ed00ee4c0619034925a00a577aa310178f47fab8dddc81733.exe[特征引擎][Trojan.Generic!id=92849837]
  22. D:/用户文件/2/桌面/infected20241109\a0e0f7bb74d4fe1ee0b27034e25e9561306d39241d5cff287cf07522c6b6700a.exe[ANK云引擎][Trojan(0.939)]
  23. D:/用户文件/2/桌面/infected20241109\a1720d68eef7dc381a533fd8584a227db3dbcaed16098a0d7f31077f95355e8c.exe[特征引擎][Trojan.Generic!id=7AEA3801]
  24. D:/用户文件/2/桌面/infected20241109\a9815da28d050524ff8fe237b04c6ccd5fdcc3dc0cf55216cea114fcffb5bdac.exe[特征引擎][Trojan.Generic!id=BFE4957E]
  25. D:/用户文件/2/桌面/infected20241109\aba274bc5f1ac81248abd741da6ee2c7ee88cb9df08f21f8fce285b56cdc5a77.msi[msi查杀引擎][BinarylBinaryB -> Trojan.Generic!id=37094ECD]
  26. D:/用户文件/2/桌面/infected20241109\bcd2af5fd6fdac5f0bdfcc38acbaa7d941a30cc75004c1f10731d6ad9efa7632.exe[特征引擎][Trojan.Generic!id=92849837]
  27. D:/用户文件/2/桌面/infected20241109\c0063fd3b17eb6e53d8da981ebbe907a7a523c220e73b2e3abc8ecd62b417202.exe[特征引擎][Trojan.Generic!id=BFE4957E]
  28. D:/用户文件/2/桌面/infected20241109\ca87e1282bfd72af8ef9181fa8a50158f000e5e33add3d1fa10bddb291492e9a.exe[特征引擎][Trojan.Generic!id=BFE4957E]
  29. D:/用户文件/2/桌面/infected20241109\e554edba080baa3b153e6cfce6a7e60bf91672816aea798d9eb0a8c46e8ff2f9.exe[特征引擎][Trojan.Generic!id=BFE4957E]
  30. D:/用户文件/2/桌面/infected20241109\f48f3f2a77f82e46142f1d8847bd2c0074826b61c7365a5b5815b0e4ac181c97.exe[ANK云引擎][Trojan(0.9616)]

  32. 总文件数:23
  33. 病毒文件个数:22
  34. 查杀率:95.65%
  35. 扫描结束时间:2024/11/9 13:51:10
复制代码
EIS 17x
  1. 扫描日志
  2. 检测引擎的版本: 30192 (20241109)
  3. 日期: 2024/11/9  时间: 13:55:02
  4. 已扫描的磁盘、文件夹和文件: D:\用户文件\2\桌面\infected20241109
  5. 用户: DESKTOP-L19RJQU\x
  6. D:\用户文件\2\桌面\infected20241109\1484987fb7fa38b513ea672d34e3b093eaa9e44cb414cf6e16bda4696699de70.exe - Win32/GenKryptik.HDQC 特洛伊木马 的变量 - 已保留
  7. D:\用户文件\2\桌面\infected20241109\c0063fd3b17eb6e53d8da981ebbe907a7a523c220e73b2e3abc8ecd62b417202.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  8. D:\用户文件\2\桌面\infected20241109\2a0f495cd25dcbf02b2b0b11032d32a0460c9b7c5ad491afa4060ea3ca675f90.msi > MSI > cab1.cab > CAB > file1 - Win32/RemoteAdmin.NetSupportManager.F 潜在的不安全应用程序 的变量 - 已保留
  9. D:\用户文件\2\桌面\infected20241109\2a0f495cd25dcbf02b2b0b11032d32a0460c9b7c5ad491afa4060ea3ca675f90.msi > MSI > cab1.cab > CAB > file2 - Win32/NetSupportManager.BA 特洛伊木马 - 已保留
  10. D:\用户文件\2\桌面\infected20241109\2a0f495cd25dcbf02b2b0b11032d32a0460c9b7c5ad491afa4060ea3ca675f90.msi > MSI > cab1.cab > CAB > file20 - Win32/RemoteAdmin.NetSupportManager.D 潜在的不安全应用程序 的变量 - 已保留
  11. D:\用户文件\2\桌面\infected20241109\2fe3b7794ff7e5488913c83760bf3e4ad805206f4ee9ae7a9756091e0679bb0a.exe > NSIS > Script.nsi - NSIS/Runner.DD 特洛伊木马 - 已保留
  12. D:\用户文件\2\桌面\infected20241109\ca87e1282bfd72af8ef9181fa8a50158f000e5e33add3d1fa10bddb291492e9a.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  13. D:\用户文件\2\桌面\infected20241109\58816b3ec76e87f815ea9af0c2f0aaa60cd0a7b158c12df90f56a833c7deb54a.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  14. D:\用户文件\2\桌面\infected20241109\e554edba080baa3b153e6cfce6a7e60bf91672816aea798d9eb0a8c46e8ff2f9.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  15. D:\用户文件\2\桌面\infected20241109\f48f3f2a77f82e46142f1d8847bd2c0074826b61c7365a5b5815b0e4ac181c97.exe - Win32/GenKryptik.HDPD 特洛伊木马 的变量 - 已保留
  16. D:\用户文件\2\桌面\infected20241109\602c830746839dff69df264fd6139aa71309b4c49722bc45c6f810ef351aedf7.msi > MSI > script__user.vbs - VBS/Runner.OBB 特洛伊木马 - 已保留
  17. D:\用户文件\2\桌面\infected20241109\602c830746839dff69df264fd6139aa71309b4c49722bc45c6f810ef351aedf7.msi > MSI > cab1.cab > CAB > F1 > 7ZIP >  - 文件校验和 (CRC) 错误;文件可能受密码保护。
  18. D:\用户文件\2\桌面\infected20241109\602c830746839dff69df264fd6139aa71309b4c49722bc45c6f810ef351aedf7.msi > MSI > cab1.cab > CAB > F2 > 7ZIP >  - 文件校验和 (CRC) 错误;文件可能受密码保护。
  19. D:\用户文件\2\桌面\infected20241109\66fe30aa98bc487c448abe2032136dc454872d1a30f0a03dfb7ad68bd59e1f04.exe > NSIS > Script.nsi - NSIS/Runner.DC 特洛伊木马 - 已保留
  20. D:\用户文件\2\桌面\infected20241109\6ca1373cd3bdb9f44d727ce9bc57313e6cd0b4aec358878b0898694021fa2277.exe > CAB > vdl4590bl.exe > CAB > sw78jb06el82.exe - MSIL/Disabler.DR 特洛伊木马 - 已保留
  21. D:\用户文件\2\桌面\infected20241109\6ca1373cd3bdb9f44d727ce9bc57313e6cd0b4aec358878b0898694021fa2277.exe > CAB > vdl4590bl.exe > CAB > tRv25Gk24.exe - Win32/Kryptik.HSXD 特洛伊木马 的变量 - 已保留
  22. D:\用户文件\2\桌面\infected20241109\6ca1373cd3bdb9f44d727ce9bc57313e6cd0b4aec358878b0898694021fa2277.exe > CAB > uwv74RY97.exe - MSIL/Spy.RedLine.A 特洛伊木马 的变量 - 已保留
  23. D:\用户文件\2\桌面\infected20241109\71bb419ae2320b7d15c92c2929e983ac474c9f57a85537b978ea85e2a27eccf9.exe - Win32/GenKryptik.HDQJ 特洛伊木马 的变量 - 已保留
  24. D:\用户文件\2\桌面\infected20241109\7866a89c6f42515fa054330c648112c7b1ace05ddaa172a8ca7c20da1136988d.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  25. D:\用户文件\2\桌面\infected20241109\7ddc0a2322a4addb00099560c3b2e2d6ffdc24babdd82df894cb64a77a6ecb56.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  26. D:\用户文件\2\桌面\infected20241109\946db06f27aa021ed00ee4c0619034925a00a577aa310178f47fab8dddc81733.exe - MSIL/Autorun.Spy.Agent.R 蠕虫 的变量 - 已保留
  27. D:\用户文件\2\桌面\infected20241109\a0e0f7bb74d4fe1ee0b27034e25e9561306d39241d5cff287cf07522c6b6700a.exe > CAB > ziIQ6977.exe > CAB > ziCo5171.exe > CAB > it457909.exe - MSIL/Disabler.DR 特洛伊木马 - 已保留
  28. D:\用户文件\2\桌面\infected20241109\a0e0f7bb74d4fe1ee0b27034e25e9561306d39241d5cff287cf07522c6b6700a.exe > CAB > ziIQ6977.exe > CAB > ziCo5171.exe > CAB > jr920214.exe - Win32/Kryptik.HTJR 特洛伊木马 的变量 - 已保留
  29. D:\用户文件\2\桌面\infected20241109\a0e0f7bb74d4fe1ee0b27034e25e9561306d39241d5cff287cf07522c6b6700a.exe > CAB > ziIQ6977.exe > CAB > kp676674.exe - MSIL/Spy.RedLine.A 特洛伊木马 的变量 - 已保留
  30. D:\用户文件\2\桌面\infected20241109\a0e0f7bb74d4fe1ee0b27034e25e9561306d39241d5cff287cf07522c6b6700a.exe > CAB > lr455883.exe - Win32/Kryptik.HTJR 特洛伊木马 的变量 - 已保留
  31. D:\用户文件\2\桌面\infected20241109\a1720d68eef7dc381a533fd8584a227db3dbcaed16098a0d7f31077f95355e8c.exe - Win32/GenCBL.FIY 特洛伊木马 的变量 - 已保留
  32. D:\用户文件\2\桌面\infected20241109\a9815da28d050524ff8fe237b04c6ccd5fdcc3dc0cf55216cea114fcffb5bdac.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  33. D:\用户文件\2\桌面\infected20241109\aa4b5885fb45ac8e1463eb4ef2c1e662b37ecd1d4a3901b1d1a8c5c5953ce5a9.ps1 - PowerShell/TrojanDownloader.Agent.JTF 特洛伊木马 - 已保留
  34. D:\用户文件\2\桌面\infected20241109\aba274bc5f1ac81248abd741da6ee2c7ee88cb9df08f21f8fce285b56cdc5a77.msi > MSI > script__user.vbs - VBS/Runner.OBB 特洛伊木马 - 已保留
  35. D:\用户文件\2\桌面\infected20241109\aba274bc5f1ac81248abd741da6ee2c7ee88cb9df08f21f8fce285b56cdc5a77.msi > MSI > cab1.cab > CAB > F1 > 7ZIP >  - 文件校验和 (CRC) 错误;文件可能受密码保护。
  36. D:\用户文件\2\桌面\infected20241109\aba274bc5f1ac81248abd741da6ee2c7ee88cb9df08f21f8fce285b56cdc5a77.msi > MSI > cab1.cab > CAB > F2 > 7ZIP >  - 文件校验和 (CRC) 错误;文件可能受密码保护。
  37. D:\用户文件\2\桌面\infected20241109\bcd2af5fd6fdac5f0bdfcc38acbaa7d941a30cc75004c1f10731d6ad9efa7632.exe - MSIL/Kryptik.AMQD 特洛伊木马 的变量 - 已保留
  38. 已扫描的对象数: 375
  39. 检测数: 28
  40. 已清除的对象数: 0
  41. 完成时间: 13:55:08  总扫描时间: 6 秒 (00:00:06)
复制代码
360 19x(是初扫
QAX 19x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

回复

举报

biue
发表于 2024-11-9 13:46:15 | 显示全部楼层
本帖最后由 biue 于 2024-11-9 13:52 编辑

腾讯电脑管家 18X


X-Sec 13X


dr.web 5X


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +30 收起 理由
QVM360 + 30 版区有你更精彩: )

查看全部评分

回复

举报

Loyisa
发表于 2024-11-9 13:55:47 | 显示全部楼层
本帖最后由 Loyisa 于 2024-11-9 16:21 编辑

360 扫描20x

剩余3x

双击3x killall
80721d55ebc35b8731cb396bf7a4a9870bacae2275b7edbfd2a09c49aae62050.exe

a1720d68eef7dc381a533fd8584a227db3dbcaed16098a0d7f31077f95355e8c.exe

aa4b5885fb45ac8e1463eb4ef2c1e662b37ecd1d4a3901b1d1a8c5c5953ce5a9.ps1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +25 人气 +1 收起 理由
QVM360 + 25 + 1 版区有你更精彩: )

查看全部评分

回复

举报

ongarabazanade
发表于 2024-11-9 13:56:21 | 显示全部楼层
本帖最后由 ongarabazanade 于 2024-11-9 16:26 编辑

Avast扫描15X+双击4X丨共kill19X丨剩余4X 丨超级巡警5X剩余18

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +35 收起 理由
QVM360 + 35 版区有你更精彩: )

查看全部评分

回复

举报

Raven95676
发表于 2024-11-9 13:58:14 | 显示全部楼层
本帖最后由 Raven95676 于 2024-11-9 14:23 编辑

Elastic

总结:miss 1x

80721d55ebc35b8731cb396bf7a4a9870bacae2275b7edbfd2a09c49aae62050.exe miss
360云结果:Win32/Backdoor.Rat.HgIATkQA



2a0f495cd25dcbf02b2b0b11032d32a0460c9b7c5ad491afa4060ea3ca675f90.msi


a1720d68eef7dc381a533fd8584a227db3dbcaed16098a0d7f31077f95355e8c.exe


aa4b5885fb45ac8e1463eb4ef2c1e662b37ecd1d4a3901b1d1a8c5c5953ce5a9.ps1


其余均为Malware Alert

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +35 收起 理由
QVM360 + 35 感谢支持,欢迎常来: )

查看全部评分

回复

举报

ninjagaocc
发表于 2024-11-9 14:09:42 | 显示全部楼层
yeahnangua 发表于 2024-11-9 13:39
解压+扫描 12x

2a0f495cd25dcbf02b2b0b11032d32a0460c9b7c5ad491afa4060ea3ca675f90.msi MISS

一样,我也是剩余12x
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 20:33 , Processed in 0.133438 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表