收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20241230 第220期
123
返回列表 发新帖
楼主: zhuzhu009
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20241230 第220期

  [复制链接]
宇智波
发表于 2024-12-30 17:06:45 | 显示全部楼层
谢谢楼主
回复

举报

HiG31
发表于 2024-12-30 17:15:19 | 显示全部楼层
本帖最后由 HiG31 于 2024-12-30 17:38 编辑

Glarysoft Malware Hunter 0x

Ahnlab V3 IS
miss 4x
3个msi:
6F61F9AE17684E74C506AB67F23027164555967A6EB3E6AAAD54FF7B9EDDC44C
621C1A779E8CFE9B5BF09E75114C7C52B2505EF2392F94E6C7F7AACA14996663
621C1A779E8CFE9B5BF09E75114C7C52B2505EF2392F94E6C7F7AACA14996663
1个exe:
ee5c76835a63d4656886ab1f9755ee84b7311394bd2ec83e8c8c4170dc48e3aa

金山毒霸团队版(高敏感)
miss 2x
6F61F9AE17684E74C506AB67F23027164555967A6EB3E6AAAD54FF7B9EDDC44C.msi
db605eba071eeeb78c1aa93a018046699cca2a5260e9601f599cd96c55cccd9d.exe

金山毒霸的日志

  1. <font size="1">扫描时间:[2024-12-30 17:30:27]
  2. 扫描用时:[00:00:08]
  3. 扫描类型:手动杀毒
  4. 扫描文件总数:272
  5. 扫描速度:30文件/秒
  6. 发现威胁:26个
  7. 清除威胁:26个
  8. =============================================
  9. [2024-12-30 17:31:13]
  10. 威胁:c:\users\administrator\desktop\1230\021062ada0e398fed3956e3492b260486ec0033cc9586360b0a2204333e49f8f.exe
  11. 类型:win32.heurc.kvmh017.a.(kcloud)
  12. 处理方式:删除

  14. [2024-12-30 17:31:13]
  15. 威胁:c:\users\administrator\desktop\1230\169e2c86cc3b4953c7a52029f656bdac7fbe5207c7711c7640e312c0d2d62a0b.exe
  16. 类型:win32.trojan.stelpak.gen.(kcloud)
  17. 处理方式:删除

  19. [2024-12-30 17:31:13]
  20. 威胁:c:\users\administrator\desktop\1230\1db1a4c253278293c863dff9759c6577f1b6b5b8f69ac0c612338453eeea96d9.exe
  21. 类型:win32.heurc.kvmh008.a.(kcloud)
  22. 处理方式:删除

  24. [2024-12-30 17:31:13]
  25. 威胁:c:\users\administrator\desktop\1230\2a31d3dc6783dad77df215a986789fb27933fe4b5c59705eb20c256788d4533c.exe/<a:rarsfx>/2a31d3dc6783dad77df215a986789fb27933fe4b5c59705eb20c256788d4533c/<a:rar5>/msbrowser.exe
  26. 类型:msil.backdoor.dcrat.gen.(kcloud)
  27. 处理方式:删除

  29. [2024-12-30 17:31:13]
  30. 威胁:c:\users\administrator\desktop\1230\480fae7c2658858705f497c747698ad0db79a08ff67947e415a3625bb7de15ef.exe/<a:nsis>/480fae7c2658858705f497c747698ad0db79a08ff67947e415a3625bb7de15ef/<a:nsis>/$programfiles\predecessor\tueday.exe
  31. 类型:win32.trojan.agent.gen.(kcloud)
  32. 处理方式:删除

  34. [2024-12-30 17:31:13]
  35. 威胁:c:\users\administrator\desktop\1230\621c1a779e8cfe9b5bf09e75114c7c52b2505ef2392f94e6c7f7aaca14996663.msi
  36. 类型:win64.trojan.kryptik.a.(kcloud)
  37. 处理方式:删除

  39. [2024-12-30 17:31:13]
  40. 威胁:c:\users\administrator\desktop\1230\4cd8f0f35099c08c08d018cdf3c96d13655e7d034ff4fa11b59f9146c5272bdd.exe
  41. 类型:win32.trojan.inject.aqhin.(kcloud)
  42. 处理方式:删除

  44. [2024-12-30 17:31:13]
  45. 威胁:c:\users\administrator\desktop\1230\54a813d8f2aab7d1e76d8577784ccd9350c025e52f656fee6a228d39dfbac926.exe
  46. 类型:msil.trojan-psw.agensla.a.(kcloud)
  47. 处理方式:删除

  49. [2024-12-30 17:31:13]
  50. 威胁:c:\users\administrator\desktop\1230\6a1f70c3d1d623b95340099213d79a21f0a4e5258e1cb0b4dcd7ad57011a4499.exe
  51. 类型:win32.trojan-psw.convagent.gen.(kcloud)
  52. 处理方式:删除

  54. [2024-12-30 17:31:13]
  55. 威胁:c:\users\administrator\desktop\1230\7a56b9a7be5d627a61b4fcd3716b73aefa76ecbe38c8edc5c11b47dedb3b888b.exe
  56. 类型:msil.trojan-spy.keylogger.gen.(kcloud)
  57. 处理方式:删除

  59. [2024-12-30 17:31:13]
  60. 威胁:c:\users\administrator\desktop\1230\7ff818c2d6bb4329ebc91219c45807e5b96e49bca7e0960a8b71e7e03b9cec60.exe
  61. 类型:win32.heurc.kvmh008.a.(kcloud)
  62. 处理方式:删除

  64. [2024-12-30 17:31:13]
  65. 威胁:c:\users\administrator\desktop\1230\87a896c15656601dfeee3ef4dbb812818064f14f24b1783a7152642439773c35.msi
  66. 类型:win64.trojan.kryptik.a.(kcloud)
  67. 处理方式:删除

  69. [2024-12-30 17:31:13]
  70. 威胁:c:\users\administrator\desktop\1230\87f5f2c98a5a57ab6a20f0617c07146b827bba3b4b17accd14727a0bd6aab25e.exe
  71. 类型:win32.trojan-downloader.offloader.gen.(kcloud)
  72. 处理方式:删除

  74. [2024-12-30 17:31:13]
  75. 威胁:c:\users\administrator\desktop\1230\932fa545f94a2367306b1d7d5590b8a28d53f2284ed4993413d20c6831947065.exe/<a:nsis>/932fa545f94a2367306b1d7d5590b8a28d53f2284ed4993413d20c6831947065/<a:nsis>/$_39_\powerrun64.exe
  76. 类型:win64.troj.powerrun.a.(kcloud)
  77. 处理方式:删除

  79. [2024-12-30 17:31:13]
  80. 威胁:c:\users\administrator\desktop\1230\a17d408dfc8487cdb80e2e18f0e18c057f6b1b0d15e37f1d508372dbf51ac974.exe
  81. 类型:win32.trojan-downloader.offloader.gen.(kcloud)
  82. 处理方式:删除

  84. [2024-12-30 17:31:13]
  85. 威胁:c:\users\administrator\desktop\1230\cfef95129d9fd21cf9fdec5d1332cde09a7eb16144edf7867c0b398d5f67b036.exe
  86. 类型:win32.hack.agent.gen.(kcloud)
  87. 处理方式:删除

  89. [2024-12-30 17:31:13]
  90. 威胁:c:\users\administrator\desktop\1230\aa3f588529429795e1e0e72e430aef58a9190e72e01db662775e2c0d3c8a4420.exe
  91. 类型:win32.troj.unknown.a.(kcloud)
  92. 处理方式:删除

  94. [2024-12-30 17:31:13]
  95. 威胁:c:\users\administrator\desktop\1230\adc6b85fbb55624cdd9a25d9634f08d3991ac60dce86c8f3ed520a88e36371fe.exe
  96. 类型:msil.trojan.injectornett.gen.(kcloud)
  97. 处理方式:删除

  99. [2024-12-30 17:31:13]
  100. 威胁:c:\users\administrator\desktop\1230\b003517c275f4ceb2bc2b54f77849c64818c7d37439201cab1cc2d91e8c66efd.exe
  101. 类型:msil.backdoor.dcrat.gen.(kcloud)
  102. 处理方式:删除

  104. [2024-12-30 17:31:13]
  105. 威胁:c:\users\administrator\desktop\1230\ce783f58d78f69218cbcdcf3db34ebdca2e7519a8fcb950b007dc0e78dc188d4.exe
  106. 类型:win32.troj.unknown.a.(kcloud)
  107. 处理方式:删除

  109. [2024-12-30 17:31:13]
  110. 威胁:c:\users\administrator\desktop\1230\cf2af3301f31bae02df162a5287f7671b353a4d7c704235e84661778a92c0b67.exe
  111. 类型:msil.backdoor.dcrat.gen.(kcloud)
  112. 处理方式:删除

  114. [2024-12-30 17:31:13]
  115. 威胁:c:\users\administrator\desktop\1230\e56496d1737c356ed7feacebe0daaf34781975fcae1fbd368cb5a7b2c2a1eae3.exe
  116. 类型:win32.hack.agent.gen.(kcloud)
  117. 处理方式:删除

  119. [2024-12-30 17:31:13]
  120. 威胁:c:\users\administrator\desktop\1230\ee5c76835a63d4656886ab1f9755ee84b7311394bd2ec83e8c8c4170dc48e3aa.exe
  121. 类型:win64.backdoor.agent.gen.(kcloud)
  122. 处理方式:删除

  124. [2024-12-30 17:31:13]
  125. 威胁:c:\users\administrator\desktop\1230\f27e3367788f7758120c63b9a725e7cb07998ce664b0571a56c8d0b8e05c1ec4.exe/<a:nsis>/f27e3367788f7758120c63b9a725e7cb07998ce664b0571a56c8d0b8e05c1ec4/<a:nsis>/$_59_\powerrun64.exe
  126. 类型:win64.troj.powerrun.a.(kcloud)
  127. 处理方式:删除

  129. [2024-12-30 17:31:13]
  130. 威胁:c:\users\administrator\desktop\1230\fcb8d1ae2fe513f7d1615402b22206889c1f585a31ae716b87b0f12760c98323.exe/<a:nsis>/fcb8d1ae2fe513f7d1615402b22206889c1f585a31ae716b87b0f12760c98323/<a:nsis>/$programfiles\jugular\steels.exe
  131. 类型:win32.trojan.agent.gen.(kcloud)
  132. 处理方式:删除

  134. [2024-12-30 17:31:13]
  135. 威胁:c:\users\administrator\desktop\1230\fb95fc66166b36ecf9f23bb34b29965e92827c16fe51ca69cc5389eb3898b2e3.exe
  136. 类型:win32.hack.agent.gen.(kcloud)
  137. 处理方式:删除

  139. </font>
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

飞翔的蒲公英
发表于 2024-12-30 19:35:05 | 显示全部楼层
本帖最后由 飞翔的蒲公英 于 2024-12-30 19:40 编辑

解压共计28个样本:

奇安信天守:
扫描显示22个威胁,实际隔离21个,剩余7个;

安天智甲:
扫描显示36个威胁,实际隔离24个,剩余4个。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

安全测评
发表于 2024-12-30 21:41:34 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
ii88 + 1 哇塞!星星眼~
hui24681031 + 1 有杀毒功能了

查看全部评分

回复

举报

ii88
发表于 2024-12-30 22:03:24 | 显示全部楼层
360:清空
EIS:剩2x
扫描时间:2024年12月30日22:02
回复

举报

biue
发表于 2024-12-30 23:02:24 | 显示全部楼层
腾讯电脑管家 28X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

桔梗想见雪
发表于 2024-12-30 23:45:33 | 显示全部楼层
安全测评 发表于 2024-12-30 21:41

冰盾更新了?
回复

举报

ytysh
发表于 2024-12-31 04:42:18 | 显示全部楼层
本帖最后由 ytysh 于 2024-12-31 04:47 编辑

Ahnlab V3 Lite Miss 4x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xmt12
发表于 2024-12-31 16:44:13 | 显示全部楼层
本帖最后由 xmt12 于 2024-12-31 16:47 编辑
  1. XAS扫描日志
  2. 扫描开始时间:2024/12/31 16:44:50

  4. 主程序版本:3.0.7 病毒库版本:1792(2024.12.31)
  5. 特征库个数:17520
  6. 黑md5个数:2334081
  7. 白md5个数:150522

  9. 危险文件:
  10. ---------

  12. D:/用户文件/2/桌面/1230\021062ada0e398fed3956e3492b260486ec0033cc9586360b0a2204333e49f8f.exe[特征引擎][Win32/Trojan.Generic.33676B19]
  13. D:/用户文件/2/桌面/1230\169e2c86cc3b4953c7a52029f656bdac7fbe5207c7711c7640e312c0d2d62a0b.exe[特征引擎][Win32/Trojan.Generic.C5a6E50e]
  14. D:/用户文件/2/桌面/1230\1db1a4c253278293c863dff9759c6577f1b6b5b8f69ac0c612338453eeea96d9.exe[特征引擎][Win32/TrojanDropper.Agent]
  15. D:/用户文件/2/桌面/1230\2a31d3dc6783dad77df215a986789fb27933fe4b5c59705eb20c256788d4533c.exe[特征引擎][Win32/TrojanDropper.Agent]
  16. D:/用户文件/2/桌面/1230\480fae7c2658858705f497c747698ad0db79a08ff67947e415a3625bb7de15ef.exe[ANK云引擎][Win32/ANKCloud.Trojan(0.9983)]
  17. D:/用户文件/2/桌面/1230\4cd8f0f35099c08c08d018cdf3c96d13655e7d034ff4fa11b59f9146c5272bdd.exe[特征引擎][Win32/Trojan.Generic.D974d63A]
  18. D:/用户文件/2/桌面/1230\54a813d8f2aab7d1e76d8577784ccd9350c025e52f656fee6a228d39dfbac926.exe[特征引擎][Win32/TrojanDropper.Agent]
  19. D:/用户文件/2/桌面/1230\621C1A779E8CFE9B5BF09E75114C7C52B2505EF2392F94E6C7F7AACA14996663.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  20. D:/用户文件/2/桌面/1230\6a1f70c3d1d623b95340099213d79a21f0a4e5258e1cb0b4dcd7ad57011a4499.exe[特征引擎][Win32/Trojan.Generic.3B7f9880]
  21. D:/用户文件/2/桌面/1230\6F61F9AE17684E74C506AB67F23027164555967A6EB3E6AAAD54FF7B9EDDC44C.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  22. D:/用户文件/2/桌面/1230\7a56b9a7be5d627a61b4fcd3716b73aefa76ecbe38c8edc5c11b47dedb3b888b.exe[特征引擎][Win32/TrojanDropper.Agent]
  23. D:/用户文件/2/桌面/1230\7ff818c2d6bb4329ebc91219c45807e5b96e49bca7e0960a8b71e7e03b9cec60.exe[特征引擎][Win32/TrojanDropper.Agent]
  24. D:/用户文件/2/桌面/1230\87A896C15656601DFEEE3EF4DBB812818064F14F24B1783A7152642439773C35.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  25. D:/用户文件/2/桌面/1230\87f5f2c98a5a57ab6a20f0617c07146b827bba3b4b17accd14727a0bd6aab25e.exe[特征引擎][Win32/TrojanDropper.SliverFox.c]
  26. D:/用户文件/2/桌面/1230\932fa545f94a2367306b1d7d5590b8a28d53f2284ed4993413d20c6831947065.exe[ANK云引擎][Win32/ANKCloud.Trojan(0.999)]
  27. D:/用户文件/2/桌面/1230\a17d408dfc8487cdb80e2e18f0e18c057f6b1b0d15e37f1d508372dbf51ac974.exe[特征引擎][Win32/TrojanDropper.SliverFox.c]
  28. D:/用户文件/2/桌面/1230\aa3f588529429795e1e0e72e430aef58a9190e72e01db662775e2c0d3c8a4420.exe[ANK云引擎][Win64/ANKCloud.Trojan(0.8031)]
  29. D:/用户文件/2/桌面/1230\adc6b85fbb55624cdd9a25d9634f08d3991ac60dce86c8f3ed520a88e36371fe.exe[ANK云引擎][Win64/ANKCloud.Trojan(0.9989)]
  30. D:/用户文件/2/桌面/1230\b003517c275f4ceb2bc2b54f77849c64818c7d37439201cab1cc2d91e8c66efd.exe[特征引擎][Win32/TrojanDropper.Agent]
  31. D:/用户文件/2/桌面/1230\ce783f58d78f69218cbcdcf3db34ebdca2e7519a8fcb950b007dc0e78dc188d4.exe[特征引擎][Win32/Trojan.Generic.77108Fc3]
  32. D:/用户文件/2/桌面/1230\cf2af3301f31bae02df162a5287f7671b353a4d7c704235e84661778a92c0b67.exe[特征引擎][Win32/TrojanDropper.Agent]
  33. D:/用户文件/2/桌面/1230\cfef95129d9fd21cf9fdec5d1332cde09a7eb16144edf7867c0b398d5f67b036.exe[压缩包引擎][virus.5]
  34. D:/用户文件/2/桌面/1230\db605eba071eeeb78c1aa93a018046699cca2a5260e9601f599cd96c55cccd9d.exe[特征引擎][Win32/Trojan.Generic.82Ae4843]
  35. D:/用户文件/2/桌面/1230\e56496d1737c356ed7feacebe0daaf34781975fcae1fbd368cb5a7b2c2a1eae3.exe[压缩包引擎][virus.5]
  36. D:/用户文件/2/桌面/1230\ee5c76835a63d4656886ab1f9755ee84b7311394bd2ec83e8c8c4170dc48e3aa.exe[特征引擎][Win64/Trojan.Generic.BfCa5622]
  37. D:/用户文件/2/桌面/1230\f27e3367788f7758120c63b9a725e7cb07998ce664b0571a56c8d0b8e05c1ec4.exe[ANK云引擎][Win32/ANKCloud.Trojan(0.9992)]
  38. D:/用户文件/2/桌面/1230\fb95fc66166b36ecf9f23bb34b29965e92827c16fe51ca69cc5389eb3898b2e3.exe[压缩包引擎][script.virus.2]
  39. D:/用户文件/2/桌面/1230\fcb8d1ae2fe513f7d1615402b22206889c1f585a31ae716b87b0f12760c98323.exe[ANK云引擎][Win32/ANKCloud.Trojan(0.9983)]

  41. 总文件数:28
  42. 病毒文件个数:28
  43. 查杀率:100.0%
  44. 扫描结束时间:2024/12/31 16:45:23
复制代码
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-10 00:55 , Processed in 0.274478 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表