收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 9x(部分vt首传)
12下一页
返回列表 发新帖
查看: 716|回复: 14
收起左侧

[病毒样本] 9x(部分vt首传)

[复制链接]
Nocria
发表于 2024-11-19 20:49:08 | 显示全部楼层
IKARUS - 6/9

  1. [19.11.2024 20:47:56] On-demand scan started: "TemporaryScan"
  2. [19.11.2024 20:47:56] Found, 0.34s, SigName: "Trojan.WinGo.Shellcoderunner", SigId: 5571819, Type: "VIRUS", File: "C:\Users\promi\Downloads\Fakeapp-6\Fakeapp-6\70c74acdd70929c1074a2daf5eacd81feaf4abf9e10b6d7e3eca6a1580e3d722.msi"
  3. [19.11.2024 20:47:57] Found, 0.50s, SigName: "Trojan.Win64.Injector", SigId: 5349794, Type: "VIRUS", File: "C:\Users\promi\Downloads\Fakeapp-6\Fakeapp-6\2dd9e0392bcc1576d0eca89e3a3efdd6462a322fb267b50e1c97b90975d83f58.exe"
  4. [19.11.2024 20:47:57] Found, 0.56s, SigName: "Trojan-Downloader.Win64.Agent", SigId: 5606022, Type: "VIRUS", File: "C:\Users\promi\Downloads\Fakeapp-6\Fakeapp-6\909dda31d0a63a5953db5aa84299b6e0eacac826a172589958a6d73b635656bf.exe"
  5. [19.11.2024 20:47:58] Found, 1.39s, SigName: "PUA.NoobyProtect", SigId: 3296670, Type: "VIRUS", File: "C:\Users\promi\Downloads\Fakeapp-6\Fakeapp-6\ab6bd75d672429a1ecbe7010082b3455b2b0b24952554788a5d1b33af0c77531.exe"
  6. [19.11.2024 20:48:03] Found, 6.39s, SigName: "Trojan.Win32.Agent", SigId: 5531375, Type: "VIRUS", File: "C:\Users\promi\Downloads\Fakeapp-6\Fakeapp-6\c9fa015d4bc21e2cb9bcb43a6e71dbe746b107daf8a041cabf88a0efefc6549b.msi"
  7. [19.11.2024 20:48:05] Found, 8.39s, SigName: "Trojan.SuspectCRC", SigId: 5419546, Type: "VIRUS", File: "C:\Users\promi\Downloads\Fakeapp-6\Fakeapp-6\7344f19d5db9569d0130476989db4c67bb0743c7421bc71eb38452cf0e9bb418.exe"
  8. [19.11.2024 20:48:05] On-demand scan FINISHED: "TemporaryScan"
  9. [19.11.2024 20:48:05] ----------------------------------------------------
  10. [19.11.2024 20:48:05] Directories scanned: 2
  11. [19.11.2024 20:48:05] Files scanned: 9
  12. [19.11.2024 20:48:05] Virus found: 6
  13. [19.11.2024 20:48:05] ----------------------------------------------------
复制代码
回复

举报

zhuzhu009
发表于 2024-11-19 21:25:12 | 显示全部楼层
本帖最后由 zhuzhu009 于 2024-11-19 21:28 编辑

火绒7/9 剩下双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zhuzhu009
发表于 2024-11-19 21:28:54 | 显示全部楼层
本帖最后由 zhuzhu009 于 2024-11-19 21:47 编辑

360 扫描3/9
2dd9e...exe 没咋拦住


570.....msi 双击重启了,启动后进程存在远控的病毒,之后自退,360火绒正常启动

7344f........exe 无拦截

ab6bd......exe  后弹出正常line


c9fa.......msi  未拦截,扫出两个黑dll



后弹出


f80bc........msi  未拦截 成功释放衍生物 360被强退,后可以正常启动,但未扫出病毒


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2024-11-19 21:34:02 | 显示全部楼层
火绒
扫描:7x
  1. 病毒详情:
  2. 风险路径:C:\Users\Administrator\Desktop\Fakeapp-6\909dda31d0a63a5953db5aa84299b6e0eacac826a172589958a6d73b635656bf.exe, 病毒名:TrojanDownloader/Lotok.ch, 病毒ID:551299f84bdd6d6b, 处理结果:暂不处理
  3. 风险路径:C:\Users\Administrator\Desktop\Fakeapp-6\7344f19d5db9569d0130476989db4c67bb0743c7421bc71eb38452cf0e9bb418.exe, 病毒名:TrojanDownloader/Agent.avd, 病毒ID:86875f6c846245f7, 处理结果:暂不处理
  4. 风险路径:C:\Users\Administrator\Desktop\Fakeapp-6\ab6bd75d672429a1ecbe7010082b3455b2b0b24952554788a5d1b33af0c77531.exe >> yqyfghg.exe, 病毒名:HEUR:Backdoor/Lotok.bt, 病毒ID:7f6fda0c4a538c38, 处理结果:暂不处理
  5. 风险路径:C:\Users\Administrator\Desktop\Fakeapp-6\c9fa015d4bc21e2cb9bcb43a6e71dbe746b107daf8a041cabf88a0efefc6549b.msi, 病毒名:Trojan/HTML.Agent.an, 病毒ID:902eeb2873695a08, 处理结果:暂不处理
  6. 风险路径:C:\Users\Administrator\Desktop\Fakeapp-6\c9fa015d4bc21e2cb9bcb43a6e71dbe746b107daf8a041cabf88a0efefc6549b.msi, 病毒名:Trojan/BAT.Runner.p, 病毒ID:efba62601c3b765d, 处理结果:暂不处理
  7. 风险路径:C:\Users\Administrator\Desktop\Fakeapp-6\2dd9e0392bcc1576d0eca89e3a3efdd6462a322fb267b50e1c97b90975d83f58.exe, 病毒名:Trojan/Injector.bhp, 病毒ID:8907d00f9644703e, 处理结果:暂不处理
  8. 风险路径:C:\Users\Administrator\Desktop\Fakeapp-6\70c74acdd70929c1074a2daf5eacd81feaf4abf9e10b6d7e3eca6a1580e3d722.msi, 病毒名:Trojan/Generic!D9499606B4881B36, 病毒ID:d9499606b4881b36, 处理结果:暂不处理
  9. 风险路径:C:\Users\Administrator\Desktop\Fakeapp-6\570c265082d625f99c178ac6565c18798f614e97d1edbeff6fd5acbdfcafdc9a.msi, 病毒名:Trojan/Generic!BAD1E0348EE6AE72, 病毒ID:bad1e0348ee6ae72, 处理结果:暂不处理
复制代码
回复

举报

全身发抖
 楼主| 发表于 2024-11-19 21:40:16 | 显示全部楼层
UNknownOoo 发表于 2024-11-19 21:34
火绒
扫描:7x

高启发能杀多少
回复

举报

UNknownOoo
发表于 2024-11-19 21:53:00 | 显示全部楼层
全身发抖 发表于 2024-11-19 21:40
高启发能杀多少

高启发误报太严重,在我的环境下没有参考意义
回复

举报

dght432
头像被屏蔽
发表于 2024-11-19 21:56:15 | 显示全部楼层
本帖最后由 dght432 于 2024-11-19 21:57 编辑

卡巴快速拉黑

剩余1个杀衍生物

总结:kill all



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2024-11-19 23:18:39 | 显示全部楼层
腾讯电脑管家 6X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ongarabazanade
发表于 2024-11-20 00:33:47 | 显示全部楼层
Avast解压6X剩余3X没双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 18:34 , Processed in 0.128938 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表