收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 fake app 17x vt首传~ 1.9g
返回列表 发新帖
查看: 475|回复: 6
收起左侧

[病毒样本] fake app 17x vt首传~ 1.9g

[复制链接]
zhuzhu009
发表于 2024-11-16 13:40:01 | 显示全部楼层 |阅读模式

https://pan.huang1111.cn/s/nqbkbIm
https://x.ws28.cn/f/fkzjr1b47zh 复制链接到浏览器打开

VirusTotal - File - aa4dd7746f8236ca5b8be8ec670e5febfe32e2c645539c81a6f8066547e6ffdc vt=15
VirusTotal - File - d75a2b9d03aab50d9f3eb6afbde06034adec7a183dfcaf090ce78e4cd7a59117 vt=5
VirusTotal - File - ed8339884443bacb025859838dbecc918aab32be7e41b93970f1983bb6435997 vt=0
VirusTotal - File - b0eed2f7e3cecfb7116290d8ee72b56b478606d30f28a97333bb30bbc7290b66 vt=18
VirusTotal - File - 5e23d6302299ec9322e61d05bc8ec3860b415509e97cb0160f3afed05094279a vt=25
VirusTotal - File - 333ae67cf4f1ddc6bb84772b0a32a3187a41a2390e212ca30599497357a01fc4 vt=4
VirusTotal - File - 6fbf3367e3471cc3cbf3d7244186cbd9769a97c418c86d13365bdda9367482f2 vt=6
VirusTotal - File - 4957083bc3adf9402c3ec5389436413221e1e66bff17702ee9b60f858d8c27fc vt=14
VirusTotal - File - b208e73f97bdf0204d3ead019850260ee49f75f4e7c89a783b217636f4fbcd68 vt=10
VirusTotal - File - 8c8245b8752df4999229d1a7c80d970bce45e18ff89d910666226be384510d83 vt=10
VirusTotal - File - ae193478d5b18c94c6d68c6c3f4bf52de7294c7decea668edf208c0e66950138 vt=8
VirusTotal - File - e1fb8b47f237c56c9409de2cd1e04c49a0da76f1b2f62341d97394463f96d323 vt=0
VirusTotal - File - f730660f20d767f006982c5ebb0461145bacd46a278754d713dbe51ca62793ab vt=32
VirusTotal - File - 26ffb6286e1a567be4ee21ecfdacf65c8636b4e06f446e04e453eca2f0d44a84 vt=8
VirusTotal - File - ef15d23fd30c41573323f80ad6f38cc92b54251a94eab1d1c35d47c698348915 vt=8
VirusTotal - File - f4df6a9e22ef1760054f9bb71c0512afb28332722beee1adddfeb6145918d74c vt=13
VirusTotal - File - b1b4a6322037cf898fff9a6d49dcceca4109fa56f8a48b237ec4ebe117d2b58a vt=5

评分

参与人数 1经验 +30 收起 理由
QVM360 + 30 版区有你更精彩: )

查看全部评分

回复

举报

lovehhsw
发表于 2024-11-16 14:49:40 来自手机 | 显示全部楼层
本帖最后由 lovehhsw 于 2024-11-16 15:10 编辑

卡巴扫描剩余7x


双击

26ff成功安装,智量kill



ae193478d5b18c94c6d68c6c3f4bf52de7294c7decea668edf208c0e66950138
卡巴杀衍生




b20智量杀




d75a2b9d03aab50d9f3eb6afbde06034adec7a183dfcaf090ce78e4cd7a59117
成功安装,然后kill


e1、ed显示撤销更改,无法继续

f7智量杀衍生



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
dongwenqi + 2 版区有你更精彩: )

查看全部评分

回复

举报

ongarabazanade
发表于 2024-11-16 15:02:08 | 显示全部楼层
本帖最后由 ongarabazanade 于 2024-11-16 15:31 编辑

Avast清空
回复

举报

xmt12
发表于 2024-11-16 15:12:19 | 显示全部楼层
本帖最后由 xmt12 于 2024-11-16 15:38 编辑

自制 15x(包含误报1x
  1. XAS扫描日志
  2. 扫描开始时间:2024/11/16 15:35:44

  4. 主程序版本:3.0.4 病毒库版本:17720(2024.11.16)
  5. 特征库个数:17355
  6. 黑md5个数:2332447
  7. 白md5个数:150459

  9. 危险文件:
  10. ---------

  12. D:/用户文件/2/桌面/fakeaaaa17x\26ffb6286e1a567be4ee21ecfdacf65c8636b4e06f446e04e453eca2f0d44a84.exe[特征引擎][Trojan.Generic!id=858761B8]
  13. D:/用户文件/2/桌面/fakeaaaa17x\333ae67cf4f1ddc6bb84772b0a32a3187a41a2390e212ca30599497357a01fc4.exe[特征引擎][Trojan.Generic!id=328CAA78]
  14. D:/用户文件/2/桌面/fakeaaaa17x\4957083bc3adf9402c3ec5389436413221e1e66bff17702ee9b60f858d8c27fc.exe[特征引擎][Trojan.Generic!id=328CAA78]
  15. D:/用户文件/2/桌面/fakeaaaa17x\5e23d6302299ec9322e61d05bc8ec3860b415509e97cb0160f3afed05094279a.exe[本地引擎][HashKill/e6892d5904]
  16. D:/用户文件/2/桌面/fakeaaaa17x\6fbf3367e3471cc3cbf3d7244186cbd9769a97c418c86d13365bdda9367482f2.exe[特征引擎][Trojan.Generic!id=328CAA78]
  17. D:/用户文件/2/桌面/fakeaaaa17x\8c8245b8752df4999229d1a7c80d970bce45e18ff89d910666226be384510d83.exe[特征引擎][Trojan.Generic!id=858761B8]
  18. D:/用户文件/2/桌面/fakeaaaa17x\aa4dd7746f8236ca5b8be8ec670e5febfe32e2c645539c81a6f8066547e6ffdc.exe[特征引擎][Trojan.Generic!id=237C9E0B]
  19. D:/用户文件/2/桌面/fakeaaaa17x\ae193478d5b18c94c6d68c6c3f4bf52de7294c7decea668edf208c0e66950138.exe[特征引擎][Trojan.Generic!id=8FEC4F0E]
  20. D:/用户文件/2/桌面/fakeaaaa17x\b0eed2f7e3cecfb7116290d8ee72b56b478606d30f28a97333bb30bbc7290b66.exe[特征引擎][Trojan.Generic!id=237C9E0B]
  21. D:/用户文件/2/桌面/fakeaaaa17x\b1b4a6322037cf898fff9a6d49dcceca4109fa56f8a48b237ec4ebe117d2b58a.msi[msi查杀引擎][Binarylbanner -> HashKill/c6b57f973a]
  22. D:/用户文件/2/桌面/fakeaaaa17x\b208e73f97bdf0204d3ead019850260ee49f75f4e7c89a783b217636f4fbcd68.exe[特征引擎][Trojan.Generic!id=858761B8]
  23. D:/用户文件/2/桌面/fakeaaaa17x\d75a2b9d03aab50d9f3eb6afbde06034adec7a183dfcaf090ce78e4cd7a59117.msi[本地引擎][HashKill/796fceb154]
  24. D:/用户文件/2/桌面/fakeaaaa17x\e1fb8b47f237c56c9409de2cd1e04c49a0da76f1b2f62341d97394463f96d323.msi[msi查杀引擎][MOELauncherSetup_V0TKW.exe -> Trojan(0.944)]
  25. D:/用户文件/2/桌面/fakeaaaa17x\ed8339884443bacb025859838dbecc918aab32be7e41b93970f1983bb6435997.msi[msi查杀引擎][oBGpvCOsXZJroRXUFejtZSteQdRKYn.exe -> HashKill/c31c4b0455]
  26. D:/用户文件/2/桌面/fakeaaaa17x\ef15d23fd30c41573323f80ad6f38cc92b54251a94eab1d1c35d47c698348915.exe[本地引擎][HashKill/0dc3ef7a17]

  28. 总文件数:17
  29. 病毒文件个数:15
  30. 查杀率:88.24%
  31. 扫描结束时间:2024/11/16 15:36:21
复制代码
重复3x
  1. ef15d23fd30c41573323f80ad6f38cc92b54251a94eab1d1c35d47c698348915.exe
复制代码
  1. 5e23d6302299ec9322e61d05bc8ec3860b415509e97cb0160f3afed05094279a.exe
复制代码
  1. d75a2b9d03aab50d9f3eb6afbde06034adec7a183dfcaf090ce78e4cd7a59117.msi
复制代码

回复

举报

Loyisa
发表于 2024-11-16 15:31:13 | 显示全部楼层
本帖最后由 Loyisa 于 2024-11-16 15:36 编辑

MD 剩余6x



333ae67cf4f1ddc6bb84772b0a32a3187a41a2390e212ca30599497357a01fc4.exe
ASR


b1b4a6322037cf898fff9a6d49dcceca4109fa56f8a48b237ec4ebe117d2b58a.msi
Trojan:Script/Wacatac.B!ml

d75a2b9d03aab50d9f3eb6afbde06034adec7a183dfcaf090ce78e4cd7a59117.msi
Trojan:Script/Wacatac.B!ml

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2024-11-18 00:58:24 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yaokai815
发表于 2024-11-20 16:57:29 | 显示全部楼层
本帖最后由 yaokai815 于 2024-11-21 11:16 编辑

火绒 17x  360  16x  腾管 14x  瑞星 6x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 20:31 , Processed in 0.120928 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表