【开放测试】卡饭病毒样本包 20250109 第231期

显示全部楼层 · 发表于 2025-1-9 18:39:07

本帖最后由 superLYT 于 2025-1-9 20:25 编辑

EES清空，SEP如图剩余五个文件

显示全部楼层 · 发表于 2025-1-9 18:41:53

显示全部楼层 · 发表于 2025-1-9 18:56:16

本帖最后由 UNknownOoo 于 2025-1-9 19:05 编辑

X-Sec
扫描：剩1x

显示全部楼层 · 发表于 2025-1-9 19:19:20

EEA

扫描日志
检测引擎的版本: 30520 (20250109)
日期: 2025/1/9 时间: 19:18:14
已扫描的磁盘、文件夹和文件: D:\infected\infected2024010902\未命名文件夹
用户: DESKTOP-SIPFPEG\USER
D:\infected\infected2024010902\未命名文件夹\Aura.exe - MSIL/Kryptik.AMXE 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\DHL_Awb_Shipping_Invoice_doc_010720257820020031808174CN1800301072025 (1).exe > NSIS > Script.nsi - NSIS/Injector.ASH 特洛伊木马 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\DHL_Awb_Shipping_Invoice_doc_010720257820020031808174CN1800301072025 (2).exe > NSIS > Script.nsi - NSIS/Injector.ASH 特洛伊木马 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\random (1).exe - Win32/Packed.Themida.HZB 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\random (2).exe - Win32/Packed.Themida.HZB 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\Exela.exe > PYINSTALLER > stub.pyc - Python/Spy.Agent.AJH 特洛伊木马 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\NEW PURCHASE INQUIRY.exe - MSIL/TrojanDownloader.Agent.RQG 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\random (3).exe - Win32/Packed.Themida.HZB 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\NOGHCV09800.bat - Generik.EWIKQHR 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\New Order7086.exe - Win32/Formbook.AA 特洛伊木马 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\PASS-1234.exe - MSIL/Kryptik.AMXE 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\skotes.exe - Win32/Packed.Themida.HZB 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\steel.exe > INNO > {app}\msvcp71.dll - 错误 - 文件受密码保护
D:\infected\infected2024010902\未命名文件夹\steel.exe > INNO > {app}\msvcr71.dll - 错误 - 文件受密码保护
D:\infected\infected2024010902\未命名文件夹\steel.exe > INNO > {app}\gdiplus.dll - 错误 - 文件受密码保护
D:\infected\infected2024010902\未命名文件夹\steel.exe > INNO > {app}\sqlite3.dll - 错误 - 文件受密码保护
D:\infected\infected2024010902\未命名文件夹\steel.exe > INNO > {app}\wsmagicplayer1.dll - 错误 - 文件受密码保护
D:\infected\infected2024010902\未命名文件夹\steel.exe > INNO > {app}\wsmagicplayer1.chm - 错误 - 文件受密码保护
D:\infected\infected2024010902\未命名文件夹\steel.exe > INNO > {app}\wsmagicplayer1.exe - 错误 - 文件受密码保护
D:\infected\infected2024010902\未命名文件夹\steel.exe > INNO - Win32/TrojanDropper.Agent.SLC 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\z58Swiftcopy_MT.exe > NSIS > Script.nsi - NSIS/Injector.ASH 特洛伊木马 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\QUOTATION#050125.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GTP 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\Ref#103052.exe - MSIL/TrojanDownloader.Agent.RQD 特洛伊木马 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\Sales Ordere907.exe - Win32/Formbook.AA 特洛伊木马 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\Setup.exe > NSIS > Script.nsi - NSIS/Injector.DID 特洛伊木马 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\Swiftcopy_MT103_Balance_Payments_Confirm_Reference.exe > NSIS > Script.nsi - NSIS/Injector.ASH 特洛伊木马 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\TR98760H.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GTN 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\Thyristor.exe > INSTALLSHIELD > madbasic_.bpl - Win32/TrojanDownloader.Rugmi.AOR.gen 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\Unlocker.exe - WinGo/TrojanDropper.Agent.EK 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\auto mouse clicker murgee keygenl.exe - Win32/Packed.NSIS.CF 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\dddddddddssaa.exe - Generik.KAIELFD 特洛伊木马的变量 - 已通过删除清除 [1]
D:\infected\infected2024010902\未命名文件夹\newww.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GTS 特洛伊木马的变量 - 已通过删除清除 [1]
已扫描的对象数: 1014
检测数: 25
已清除的对象数: 25
完成时间: 19:18:35 总扫描时间: 21 秒 (00:00:21)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

显示全部楼层 · 发表于 2025-1-9 20:08:52

本帖最后由 ninjagaocc 于 2025-1-9 22:37 编辑

瑞星V17
一测，扫描到99%直接卡住
二测，23x

显示全部楼层 · 发表于 2025-1-9 20:22:59

本帖最后由心醉咖啡于 2025-1-9 20:24 编辑

火绒adv

病毒库时间：2025-01-08 18:22
开始时间：2025-01-09 20:23
总计用时：00:00:14
扫描对象：191
扫描文件：28
发现风险：24
已处理风险：24
病毒详情：
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\NEW PURCHASE INQUIRY.exe, 病毒名：ADV:TrojanDownloader/MSIL.Generic!meteor, 病毒ID：476941e6840b7d84, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\Ref#103052.exe, 病毒名：ADV:TrojanDownloader/MSIL.Generic!meteor, 病毒ID：476941e6840b7d84, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\PASS-1234.exe, 病毒名：Trojan/MSIL.Agent.vl, 病毒ID：77bb9d20a2d68a3d, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\Aura.exe, 病毒名：Trojan/MSIL.Agent.vl, 病毒ID：77bb9d20a2d68a3d, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\steel.exe, 病毒名：HEUR:TrojanDropper/Agent.t, 病毒ID：274ad40c454fbe33, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\random (1).exe, 病毒名：HEUR:TrojanSpy/Stealer.ay, 病毒ID：f895bd0be556b29e, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\DHL_Awb_Shipping_Invoice_doc_010720257820020031808174CN1800301072025 (1).exe, 病毒名：ADV:Trojan/MalBehav!meteor, 病毒ID：b7d21f15a64913ce, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\DHL_Awb_Shipping_Invoice_doc_010720257820020031808174CN1800301072025 (2).exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\Swiftcopy_MT103_Balance_Payments_Confirm_Reference.exe, 病毒名：ADV:Trojan/MalBehav!meteor, 病毒ID：b7d21f15a64913ce, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\Exela.exe, 病毒名：Trojan/Python.ShellLoader.cj, 病毒ID：b2ede0954c5248f1, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\z58Swiftcopy_MT.exe, 病毒名：ADV:Trojan/MalBehav!meteor, 病毒ID：b7d21f15a64913ce, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\newww.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\New Order7086.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\Sales Ordere907.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\dddddddddssaa.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\NOGHCV09800.bat, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\QUOTATION#050125.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\TR98760H.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\Setup.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.cc, 病毒ID：b6b123fe2d29d41c, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\random (2).exe, 病毒名：TrojanDownloader/Amadey.p, 病毒ID：fc81df1de0652b26, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\random (3).exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\skotes.exe, 病毒名：TrojanDownloader/Amadey.p, 病毒ID：fc81df1de0652b26, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\auto mouse clicker murgee keygenl.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.cc, 病毒ID：b6b123fe2d29d41c, 处理结果：已处理，删除文件
风险路径：E:\浏览器下载\infected2024010902\未命名文件夹\Unlocker.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件

复制代码

显示全部楼层 · 发表于 2025-1-9 20:35:39

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2025-1-9 20:46:37

本帖最后由 1094947421 于 2025-1-9 21:04 编辑

显示全部楼层 · 发表于 2025-1-9 21:25:12

本帖最后由 yeahnangua 于 2025-1-9 21:48 编辑

BD
扫描+双击，miss白加黑，云沙箱没有跑出行为

显示全部楼层 · 发表于 2025-1-9 22:28:54

本帖最后由 Alick7 于 2025-1-9 22:40 编辑

EIS 付费订阅剩下一个

Avast Free
不知道是修复还是怎么的处理完剩下很多

z80405789 头像被屏蔽	发表于 2025-1-9 20:35:39 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
z80405789 头像被屏蔽
	回复举报

[病毒样本] 【开放测试】卡饭病毒样本包 20250109 第231期

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源