收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 24X(内有一vt=0)
返回列表 发新帖
查看: 484|回复: 9
收起左侧

[病毒样本] 24X(内有一vt=0)

[复制链接]
全身发抖
发表于 2024-11-20 21:10:15 | 显示全部楼层 |阅读模式
本帖最后由 全身发抖 于 2024-11-20 22:36 编辑

2h的杰作
https://www.123865.com/s/nUw9-OiPN3
https://pan.huang1111.cn/s/mxPW3h1
解压密码 infected
回复

举报

全身发抖
 楼主| 发表于 2024-11-20 21:34:53 | 显示全部楼层
已补123网盘链接
回复

举报

xmt12
发表于 2024-11-20 21:12:42 | 显示全部楼层
本帖最后由 xmt12 于 2024-11-20 22:33 编辑

自制
  1. XAS扫描日志
  2. 扫描开始时间:2024/11/20 22:30:49

  4. 主程序版本:3.0.4 病毒库版本:17724(2024.11.20)
  5. 特征库个数:17396
  6. 黑md5个数:2332644
  7. 白md5个数:150459

  9. 危险文件:
  10. ---------

  12. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\05a2066e5599b4bda6a9900bea9ce3111b2d118e402ed3dde8cfb76cd0eecbc8.exe[特征引擎][Trojan.Generic!id=F62C684F]
  13. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\10152bc59a780129df651a3363b3b1cdecec8df442c8442808824a80564f6be9.msi[msi查杀引擎][Game.exe_1 -> HashKill/7ea6be30e7]
  14. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\12d84d9f53e175ae5b28908c04573460fdcf4277dc9eb4e75408b86a9e724e76.exe[特征引擎][Trojan.Generic!id=328CAA78]
  15. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\606065c16c139d906233fb38841fe8552ae321863c6155b4f82c16f588fb5948.msi[msi查杀引擎][CommunityToolkit.Mvvm.dll -> Trojan.Generic!id=E690C862]
  16. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\669683b3f1fc900a69f7204abf6d284fbc35e260d84d66f69c8737c7fb23fcfb.msi[msi查杀引擎][BinarylBinarC -> HashKill/9f8a34d5aa]
  17. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\6ad0aa49a4d032601f8cbe3283f99dff0534fb317cb159859c09a64c78a67a84.exe[特征引擎][Trojan.Generic!id=04A7D26B]
  18. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\71a989d9d893661e66be5d259cad821f5dbc0a58933ea69cd0634b87d42e89db.exe[特征引擎][Trojan.Generic!id=8FEC4F0E]
  19. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\7a69374666a9b781a1ab338f5cffbdf1aea238db6fd10631990e3a74310570d0.exe[ANK云引擎][Trojan(0.8891)]
  20. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\7f39690e7b1e3e9f7290811aeda013cd37acd8514bbf40df833773bfc37bdcf0.exe[特征引擎][Trojan.Generic!id=5DB5C70F]
  21. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\8cb4e36a3c2813bd4f17c3e6ad0934f13a608d44d2c1fb74e5ec32e0536b0f94.exe[特征引擎][Trojan.Generic!id=8FEC4F0E]
  22. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\9ce9057feff7a9e9c750eae2ab2e50a004e5a7beff471de7b2dc28a41b34bf6b.exe[特征引擎][Trojan.Generic!id=7AEA3801]
  23. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\9d5126fd4a9c9d015dd78e160cee4216710eb38090282e88f7581941da0b110b.msi[msi查杀引擎][_ -> HEUR/Suspicious(score=245)]
  24. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\a61bff2dd2100a6be39be8778880eff5786686c65de713f3e3df592281b99476.exe[本地引擎][HashKill/75a0115526]
  25. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\ab19e924a39061592b76fe0a932403fba4440f5503a0dbf250958d4ed4ab5fe5.exe[特征引擎][Trojan.Generic!id=328CAA78]
  26. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\ae3afe1a20af4b80a24352d8fa2300a0cabe6c69d3dd1cdc1931ae228ec95887.exe[特征引擎][Trojan.Generic!id=5DB19A86]
  27. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\b5baa626b0af4bcb41d6c162d14c68dce3a852a31b2da084eb1ca2012addf3a1.msi[msi查杀引擎][AI_ChainedPackageFilelVC_redistlx86lexe -> Trojan.Generic!id=8CF61AEA]
  28. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\b620abef951fd5ebe23a61d02db9eb7dc50b94ee292f250a5370a9ac81890ca1.exe[ANK云引擎][Trojan(0.9982)]
  29. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\b886fc54a1ed091ab53fd631d9881826df2fef270ad1fce8b4f795dbf4e69cee.msi[本地引擎][HashKill/2f4eb0c2f7]
  30. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\c440d1721cb83183eb397171531888556f544659e1640bf974ed55548016ed3c.msi[msi查杀引擎][cache_18_0 -> HashKill/a9d5fcb4ed]
  31. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\c524dc37787eccb306a74bd058abd012b1b7edb25194a783ec2a49730cb50289.msi[msi查杀引擎][BWmxCST.exe -> HashKill/db7b54bd08]
  32. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\d7529ec476213bfc2a5b9792bb189969345ad498e6721f7752c6dc5b71332a2e.exe[ANK云引擎][Trojan(0.9918)]
  33. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\f3409c2f76b6f62ee8825da54c44673077a1d3bb050bed9a24b5169754a8073b.exe[特征引擎][Trojan.Generic!id=8FEC4F0E]
  34. D:/用户文件/2/桌面/Fakeapp-7\Fakeapp-7\f978d5c4e9fcf20e99277bd0478e66ba4b5453c303f70fe8bc6bfd507c31e7d4.msi[本地引擎][HashKill/918737ac18]

  36. 总文件数:24
  37. 病毒文件个数:23
  38. 查杀率:95.83%
  39. 扫描结束时间:2024/11/20 22:32:38
复制代码

回复

举报

心醉咖啡
发表于 2024-11-20 21:14:19 | 显示全部楼层
求分流
回复

举报

zhuzhu009
发表于 2024-11-20 21:16:54 | 显示全部楼层
本帖最后由 zhuzhu009 于 2024-11-20 21:26 编辑

360 火绒占位分个流吧 我这边huang111要下4个小时...
回复

举报

Fadouse
发表于 2024-11-20 21:19:23 | 显示全部楼层
本帖最后由 Fadouse 于 2024-11-20 21:24 编辑

S1 + DI 占位
静态 DI 6x
miss



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123456aaaafsdeg
发表于 2024-11-21 11:47:46 | 显示全部楼层
  1. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\05a2066e5599b4bda6a9900bea9ce3111b2d118e402ed3dde8cfb76cd0eecbc8.exe, 病毒名:Trojan/Generic!6F0A1FE573A31603, 病毒ID:6f0a1fe573a31603, 处理结果:已处理,删除文件
  2. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\669683b3f1fc900a69f7204abf6d284fbc35e260d84d66f69c8737c7fb23fcfb.msi, 病毒名:Trojan/Generic!09BE43C70B1438E3, 病毒ID:09be43c70b1438e3, 处理结果:已处理,删除文件
  3. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\606065c16c139d906233fb38841fe8552ae321863c6155b4f82c16f588fb5948.msi >> Restorator.exe, 病毒名:TrojanDownloader/Lotok.bh, 病毒ID:69955b98c0c28dee, 处理结果:已处理,删除文件
  4. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\71a989d9d893661e66be5d259cad821f5dbc0a58933ea69cd0634b87d42e89db.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:已处理,删除文件
  5. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\7f39690e7b1e3e9f7290811aeda013cd37acd8514bbf40df833773bfc37bdcf0.exe, 病毒名:Trojan/Injector.btl, 病毒ID:c39ed4eb3b0b61e1, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\6ad0aa49a4d032601f8cbe3283f99dff0534fb317cb159859c09a64c78a67a84.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\7a69374666a9b781a1ab338f5cffbdf1aea238db6fd10631990e3a74310570d0.exe, 病毒名:TrojanDownloader/Agent.avd, 病毒ID:86875f6c846245f7, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\8cb4e36a3c2813bd4f17c3e6ad0934f13a608d44d2c1fb74e5ec32e0536b0f94.exe, 病毒名:Backdoor/Farfli.hc, 病毒ID:dcf0cef112e8e25e, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\905b6c9df03386881b08b8fc0b88ad2466d392d9486e22776b91f67cfd09fc12.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\a61bff2dd2100a6be39be8778880eff5786686c65de713f3e3df592281b99476.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\9d5126fd4a9c9d015dd78e160cee4216710eb38090282e88f7581941da0b110b.msi, 病毒名:Trojan/Generic!948D6243AC5110A9, 病毒ID:948d6243ac5110a9, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\ae3afe1a20af4b80a24352d8fa2300a0cabe6c69d3dd1cdc1931ae228ec95887.exe, 病毒名:ADV:Trojan/MalBehav!meteor, 病毒ID:b7d21f15a64913ce, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\b886fc54a1ed091ab53fd631d9881826df2fef270ad1fce8b4f795dbf4e69cee.msi, 病毒名:Trojan/Generic!7E43464C106F7E9A, 病毒ID:7e43464c106f7e9a, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\b5baa626b0af4bcb41d6c162d14c68dce3a852a31b2da084eb1ca2012addf3a1.msi, 病毒名:Trojan/Generic!339C43176D266A70, 病毒ID:339c43176d266a70, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\ab19e924a39061592b76fe0a932403fba4440f5503a0dbf250958d4ed4ab5fe5.exe, 病毒名:Trojan/Fake.bo, 病毒ID:635463ef4eb74e3e, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\b620abef951fd5ebe23a61d02db9eb7dc50b94ee292f250a5370a9ac81890ca1.exe >> app.7z >> aires\libcurl.dll, 病毒名:Trojan/Generic!D303D6DC6F6B8DA9, 病毒ID:d303d6dc6f6b8da9, 处理结果:已处理,删除文件
  17. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\f3409c2f76b6f62ee8825da54c44673077a1d3bb050bed9a24b5169754a8073b.exe, 病毒名:Backdoor/Farfli.hc, 病毒ID:dcf0cef112e8e25e, 处理结果:已处理,删除文件
  18. 风险路径:C:\Users\Admin\Desktop\测试\Fakeapp-7\f978d5c4e9fcf20e99277bd0478e66ba4b5453c303f70fe8bc6bfd507c31e7d4.msi >> log.dll, 病毒名:Trojan/HiJack.ga, 病毒ID:6d6278ead9ef896e, 处理结果:处理失败,文件未处理
复制代码
回复

举报

玛姆库特
发表于 2024-11-21 14:43:12 | 显示全部楼层
本帖最后由 玛姆库特 于 2024-11-21 15:56 编辑

虚拟机KES11.6,(解压13x),5x双击确认kes11.6翻车恢复快照了




再扫描6x,剩5x双击


9d5126fd4a9c9d015dd78e160cee4216710eb38090282e88f7581941da0b110b.msi 重启发现几个启动项手动删除

905b6c9df03386881b08b8fc0b88ad2466d392d9486e22776b91f67cfd09fc12.exe  添加开机服务,miss,疑似检查环境

ae3afe1a20af4b80a24352d8fa2300a0cabe6c69d3dd1cdc1931ae228ec95887.exe 添加启动项和服务,miss

f3409c2f76b6f62ee8825da54c44673077a1d3bb050bed9a24b5169754a8073b.exe 启发杀,从这个开始kes11.6每次系统重启后组件被关闭,手动恢复默认正常。

d7529ec476213bfc2a5b9792bb189969345ad498e6721f7752c6dc5b71332a2e.exe  安装完打开miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

回复

举报

yaokai815
发表于 2024-11-21 20:06:05 | 显示全部楼层
本帖最后由 yaokai815 于 2024-11-28 11:02 编辑

火绒 18x  腾管 卡巴均19x  360  23x  瑞星 8x  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ongarabazanade
发表于 2024-11-21 23:38:08 | 显示全部楼层
Avast-23X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 18:38 , Processed in 0.143479 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表