[病毒样本] 5x

显示全部楼层 · 发表于昨天 19:27

https://wormhole.app/MYKpd#uS6MMFIfQLmFKDGsnBsGRQ
https://x.ws28.cn/f/fm78d19dwbl

显示全部楼层 · 发表于昨天 19:51

本帖最后由玛姆库特于 2024-11-20 19:59 编辑

卡巴免费，默认扫描

421f7affef8967902da5a7bb200f7ce954b4c7e0225dde8f490139dbe474de9c.exe 主防、回滚

548d00300221d4df84ee4bdff661633d3b9e08dd1b6306f1862869bee7f961ac.exe 主防、回滚

223a438f1020ae61dde8f0f079d3d53208017e8094b8415fd1b48f19acf763eb.exe 虚拟机miss自退223a438f1020ae61dde8f0f079d3d53208017e8094b8415fd1b48f19acf763eb.exe 实机miss自退

显示全部楼层 · 发表于昨天 20:09

本帖最后由 kaba666 于 2024-11-20 20:24 编辑

全部双击。剩一个，可能反虚拟机

显示全部楼层 · 发表于昨天 20:17

本帖最后由 Fadouse 于 2024-11-20 21:09 编辑

S1 + DI All

静态DI 1x

miss

双击 223a438f1020ae61dde8f0f079d3d53208017e8094b8415fd1b48f19acf763eb.exe -> S1 Kill

双击 421f7affef8967902da5a7bb200f7ce954b4c7e0225dde8f490139dbe474de9c.exe -> S1 Kill衍生物+手动EventSearch回滚

双击 Ex目录下的exe -> S1 Kill

双击 Melonity目录下的exe -> S1 Kill

显示全部楼层 · 发表于昨天 20:30

金山毒霸

显示全部楼层 · 发表于昨天 21:09

Trend Micro 扫描Miss All
执行
阻止行为3x
548d00300221d4df84ee4bdff661633d3b9e08dd1b6306f1862869bee7f961ac.exe

223a438f1020ae61dde8f0f079d3d53208017e8094b8415fd1b48f19acf763eb.exe miss
421f7affef8967902da5a7bb200f7ce954b4c7e0225dde8f490139dbe474de9c.exe

Melonity.exe 删除衍生物

显示全部楼层 · 发表于昨天 21:32

本帖最后由 UNknownOoo 于 2024-11-20 21:43 编辑

火绒
扫描：1x

病毒详情：
风险路径：C:\Users\Administrator\Desktop\samples\Melonity\Melonity.exe >> #\Sirus.exe, 病毒名：HVM:Trojan/Injector.db, 病毒ID：afee8ae398ce04c3, 处理结果：已处理，删除文件

复制代码

剩下运行：
samples\Ex -> ExLaµncher.exe

病毒名称：ADV:Trojan/GenInjector.S!1.1
病毒路径：C:\Users\Administrator\Desktop\samples\Ex\ExLaµncher.exe
操作结果：暂不处理

复制代码

223a438f1020ae61dde8f0f079d3d53208017e8094b8415fd1b48f19acf763eb.exe -> MISS

421f7affef8967902da5a7bb200f7ce954b4c7e0225dde8f490139dbe474de9c.exe -> MISS

548d00300221d4df84ee4bdff661633d3b9e08dd1b6306f1862869bee7f961ac.exe -> MISS

显示全部楼层 · 发表于昨天 21:40

本帖最后由 wuming_bpnes 于 2024-11-20 22:08 编辑

SEP 3X

显示全部楼层 · 发表于昨天 21:48

BD HOME 扫描 1x 双击1x

<font size="1">C:\Users\test\Downloads\Hidamari\samples\421f7affef8967902da5a7bb200f7ce954b4c7e0225dde8f490139dbe474de9c.exe Gen:Variant.Ulise.518166 Deleted </font>

复制代码

<font size="1">Application path: C:\Users\test\Downloads\Hidamari\samples\548d00300221d4df84ee4bdff661633d3b9e08dd1b6306f1862869bee7f961ac.exe
Command line parameters: "C:\Users\test\Downloads\Hidamari\samples\548d00300221d4df84ee4bdff661633d3b9e08dd1b6306f1862869bee7f961ac.exe"
Detection ID: Gen:Variant.Application.Graftor.845790</font>

复制代码

显示全部楼层 · 发表于昨天 21:53

Cortex XDR 翻车了（
223a438f1020ae61dde8f0f079d3d53208017e8094b8415fd1b48f19acf763eb.exe 自退无检测
421f7affef8967902da5a7bb200f7ce954b4c7e0225dde8f490139dbe474de9c.exe 检测到衍生物，但成功上线
对面那货直接给我浏览器点开看了又关上

[病毒样本] 5x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分