收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20250326 第269期
1234下一页
返回列表 发新帖
查看: 2755|回复: 34
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20250326 第269期

  [复制链接]
zhuzhu009
发表于 2025-3-26 16:17:59 | 显示全部楼层 |阅读模式
本帖最后由 zhuzhu009 于 2025-3-26 21:43 编辑

警告:
本主题帖中包含的文件和附件可能对计算机造成潜在危害。虽然没有任何安全软件能够做到100%防护,但这些样本仅供测试、交流与学习使用,严禁用于非法用途。
请注意,所有样本均为真实威胁,具有严重的危害性。在没有适当安全防护的情况下,请勿随意保存、打开或执行这些样本。建议在虚拟机环境中进行测试,以确保计算机安全。对于任何下载、打开样本或点击附件链接导致的个人数据泄露、系统破坏或其他损失,发布者及卡饭论坛不承担任何责任。

当前测试阶段:开放测试

文件信息:
  • 文件名称:20250326.7z
  • 样本数量:115
  • 压缩包密码:infected
下载链接:
文件信息:
  • SHA256: 35FF6DEFEA68572D8AA7B62F59E64FC732E225E8C0CF43445BE4F087D3121630
注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。

若样本中包含 .ps1(Powershell脚本)文件,请手动打开 cmd.exe,输入以下命令以允许运行脚本:
powershell
Powershell.exe Set-ExecutionPolicy Bypass

评分

参与人数 1经验 +20 魅力 +1 人气 +3 收起 理由
QVM360 + 20 + 1 + 3 版区有你更精彩: )

查看全部评分

回复

举报

zhuzhu009
 楼主| 发表于 2025-3-26 16:20:44 | 显示全部楼层
本帖最后由 zhuzhu009 于 2025-3-26 16:23 编辑

2345 37/115

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jijianan2007
发表于 2025-3-26 16:22:53 | 显示全部楼层
本帖最后由 jijianan2007 于 2025-3-26 16:25 编辑

EEA+360杀毒  剩2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

真小读者
发表于 2025-3-26 16:26:36 | 显示全部楼层
本帖最后由 真小读者 于 2025-3-26 16:33 编辑

avast one 139X


剩余8X


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

King、暮光
发表于 2025-3-26 16:30:09 | 显示全部楼层
本帖最后由 King、暮光 于 2025-3-26 16:34 编辑

趋势 for mac kill 95
回复

举报

jijianan2007
发表于 2025-3-26 16:32:41 | 显示全部楼层
迈克菲

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jijianan2007
发表于 2025-3-26 16:33:35 | 显示全部楼层
fsp剩13

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

truetime
发表于 2025-3-26 16:34:54 | 显示全部楼层
本帖最后由 truetime 于 2025-3-26 17:01 编辑

TES 解压杀12火绒解压杀52 主动扫描4
X-SEC扫描46





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mmmaoo
头像被屏蔽
发表于 2025-3-26 16:41:38 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

僵尸爱上猫
发表于 2025-3-26 16:50:46 | 显示全部楼层
本帖最后由 僵尸爱上猫 于 2025-3-26 17:10 编辑

eset 右键扫描 剩余3个 kill112个
剩余三个沙盘双击无反应
日志
C:\Users\admin\Desktop\20250326\07bb27c5121f957b3d190ecb685e334946e80e3fac86dad3c0fa94f980276907.exe - MSIL/Kryptik.ANJR 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\07f04956e76269d0ac3b1a252eb057b9bf309b8360d65a6a6983a20f50d6cad0.exe - MSIL/Agent.WXS 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\0ac7d0331cfc2a0935a3cca07682dda90399d47d4c93217008340c08139d9d09.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\0ac7d0331cfc2a0935a3cca07682dda90399d47d4c93217008340c08139d9d09.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXT 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\0c10532495658ae6099011796249e76b9ef33235a019df54086bd07547685354.doc - Win32/Exploit.CVE-2017-11882.BOR 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\0dfda0125079cb0036cff1ac57f17108f4262bfac5a5aa8b722dd4314c64e523.vbs - Generik.GLSOHSS 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\11c893b8175b916691afb56498a2a35c4fcf038a5f418e3ae7db3c66049abeba.exe - MSIL/Spy.AgentTesla.F 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\125d241b0ec8516cdec0f7d117235d5f37058d4a7bf0735f6c5e09ebf3d95807.exe - MSIL/Spy.AgentTesla.F 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\15129e8c98976b6364fcf04b6767140dfec8152a5c7b3554178ac9f75f0e6c8c.exe - MSIL/Kryptik.ANJZ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\18cd20dd8567ce6137508f9dece0571f32741ddaa15d8884ad090a4dce7bab1a.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\1c8f860876731a5b89d636e670095810f66ddccc5d328a446d6742997855a3e6.exe - MSIL/Kryptik.ANKB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\225702467186cd6abbf3f09ef9c248889a39ee4f944b6fdef861204bdd0eb805.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\225e60bae4c67d5e239f6a9325e4deff8571f04dbd3459a91e6c2590240c19fe.exe > CAB > 67e2ff36de8a3.vbs - Generik.CPSDUKJ 特洛伊木马 的变量 - 已删除
C:\Users\admin\Desktop\20250326\231f146362543fc6a0a100793a581a78db77b0e3ac90866c5ee747209daaecb0.exe - MSIL/Kryptik.ANJV 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\232297c64ef71c261916aeb3f9a8d2ce42f5ae9ff4694f490ac5fd1c726f1c55.exe - WinGo/Agent.LO 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\248e3b0cea2e97cf70f15b5d9908130bfaa1ba2b7d38e7a56d79c362355d1d6e.exe - WinGo/Agent.AJP 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\25c848aca9d9d74b97673e435f32b7ded90c0bf64908868ab6fed1a0362c75a2.exe > NSIS > Script.nsi - NSIS/Injector.DQC 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\28d15f133c8ea7bf4c985207eefdc4c8c324ff2552df730f8861fcc041bc3e93.exe - Generik.BLAJNMW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\2af83bd3579db7190d3210e748bff4809bcd2a4aaeff55fa275029936434f77e.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\3064359bd46de9cf0fd21817bc5a904aa1da5a262568fe701d58ba39c4e9a40f.exe - MSIL/Kryptik.ANKI 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\319bbb344dec636f30b684b16fe038eb82f7a53dcfb7d6cbd27f7361004ae78c.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\319bbb344dec636f30b684b16fe038eb82f7a53dcfb7d6cbd27f7361004ae78c.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\32df4f4afa4d06c6096d807535d584556cb7dca6234088299106a93a49a8e4ef.xlsx > OFFICECRYPTOGRAPHY > 32df4f4afa4d06c6096d807535d584556cb7dca6234088299106a93a49a8e4ef.xlsx - 可能是 Win32/Exploit.CVE-2017-0199.C 特洛伊木马 的变量 - 已删除
C:\Users\admin\Desktop\20250326\357f7d8ce29a87629b8d9ab9230362cca864c3bb6a010e783290838d405626cb.exe - MSIL/Kryptik.ANKE 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\37509cc302e87a845e4afdf3d61d552c5523eb2d1ec6c13a41c9d4eacc3727e9.exe - Suspicious Object - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\37c629b2bd65ed8ba3b76e0b512c44b4ee79541c1e3ba9853df941b81c4b0db7.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\37c629b2bd65ed8ba3b76e0b512c44b4ee79541c1e3ba9853df941b81c4b0db7.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXT 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\3ac83d503d5070b41af2a13eb4737f8213fa6c73f06ef1b914d37ddb8120ebab.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\3ac83d503d5070b41af2a13eb4737f8213fa6c73f06ef1b914d37ddb8120ebab.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\3b5893af84e478f126cbcee3c73bfb8edb25be9e9ec4f588fc7d8244d2d2a09e.exe - MSIL/Kryptik.ANKB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\3c614520e5d920487c443376a84fda4924aa198430b737f10601628e55012a6e.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\3cab2d3f1baaeb41e0cae68e391f99844b670cb512dded4497bb7b82e3f6cc45.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\3cab2d3f1baaeb41e0cae68e391f99844b670cb512dded4497bb7b82e3f6cc45.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO > {app}\icuin51.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO > {app}\icuuc51.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO > {app}\libEGL.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO > {app}\libGLESv2.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO > {app}\msvcp100.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO > {app}\msvcr100.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO > {app}\sqlite3.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO > {app}\Qt5Concurrent.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO > {app}\Qt5PrintSupport.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO > {app}\hddimagesmaker27.exe - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO > script_decompiled.pas - Win32/TrojanDropper.Agent.SZS 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\3e19a6f499ec5284e0e96e22caf84dec1560ede59e8947dc95a55038982c25af.exe > INNO - Win32/TrojanDropper.Agent.SLC 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\40bac4d7a3d72feea105749b6378439429e1757df67ebc8414124f8b4540d997.exe - MSIL/Kryptik.ANKF 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\439e270481fa6cf85666be16e0f41dcbf80e2515b304573591528a1cfa3d9758.exe - MSIL/Kryptik.ANJZ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\43f565ce5681801d39edfbd9b823aecd39e89a8cb5ec33d763bbd09921acba9a.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\43f565ce5681801d39edfbd9b823aecd39e89a8cb5ec33d763bbd09921acba9a.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXT 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\4c753d4c900f614b1ae03309d3b319bb4081c9628dc3f61a9dee7e16e023e1ba.vbs - Generik.JPBUIEF 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\4d0f0f1165c992c074f2354604b4ee8e1023ba67cb2378780313e4bb7e91c225.exe > NSIS > Script.nsi - NSIS/Runner.LG 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\4dbb890fa09cfac26d62aede7ccdd60c581ce9c619846a522187c3c45c2866f0.exe - MSIL/Agent.VJC 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\5369a6c2bfbb04e9ba9515f524a4b304f83b31f2a4584a23ff7ffe82946677eb.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\5369a6c2bfbb04e9ba9515f524a4b304f83b31f2a4584a23ff7ffe82946677eb.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXT 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\53acd0c786ccca6160ab4b9402b53c82612d988505348f1946376c6404efbc49.exe - MSIL/Injector.LOS 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\55c4a56d0e2759c3a11642e5d6b78103e39b1edcf5d79a3115ef93f6a15cea5a.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\567d632b05b08d8141ba3a7218d36aea8f3101e74c1344cd7292175271fdc0dc.exe - MSIL/Kryptik.ANKD 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\5796b7b470649a3c3fb1d75827b480419c36cb4071fec8bcefd32ba7e5f83151.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\58a7b0a9c1be07f3771be0c79810df2b6d7237d76dcb05082e141b9247785e32.exe - MSIL/Kryptik.ANKA 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\5cb23aa62715a2c11cb64017b5ae8860075d4abbf57e3954c0aa14a0c2ffe466.exe - MSIL/Kryptik.ANJZ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\5f90c366d29cff15690d9f2e08a5e3cb87c6c1d78668891364ca4b44374c31b7.bat - PowerShell/Agent.CLE 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\6108840a1aaa32b5a1600ff36c99c3f58b5886289f43d7e4c830e801b5cd24a8.exe - Suspicious Object - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\65140c9c5815ce32b24119477807a6254e718e1c57d51e76b831ed7e3f825c85.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\66f078e58ebd64a0dc663e8b45e21469d9b7b020b130d7f4bd31de6de4a4ce7a.exe - MSIL/Kryptik.ANJZ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\6b3c5525f21b0fa59592339db43cb3f8559d7a3154b3c7111c12f1ead1fb2348.exe - MSIL/Kryptik.ANJZ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\701b7ef0b368ddbe9e3d2ddaaaf10284287f38799e536336dc4c821930f13906.exe > INNO > {userappdata}\1wlanapi.ocx - Win32/Kryptik.HYUQ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\78ff5979a2e5f8f19f5c41e177bc4034051821fbfad223babfac317594c6d53b.exe - MSIL/Kryptik.ANJS 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\7caac8bfe6ccc497dd0f6b24fd1494055cfdf8635c98b7e30ad5bcaaa04d51c4.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\7caac8bfe6ccc497dd0f6b24fd1494055cfdf8635c98b7e30ad5bcaaa04d51c4.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\806f318390f3fd7ed23c129362e0b11813dd3e86a8dd051352900b06ec193d8d.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\819f0be98d577e7949915dfd234c0ac0e0d12088eacab58f83a4418ad3675b4e.exe - MSIL/Kryptik.ANKI 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\82e16524d25e7b1f747926bdd487161feab259c1913e2090a92f84e743110876.exe - MSIL/Kryptik.AMRB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\841f58752bc745d62a108bff362df80ca7694a612843de53f8fe4b228089e9da.exe - MSIL/Spy.Agent.AES 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\84715f7375086ffb94dc811eafd66ffaea10c0307337dfb454f1badd0986c0f9.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\84715f7375086ffb94dc811eafd66ffaea10c0307337dfb454f1badd0986c0f9.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\8cd07d76149f8a23e591ac39dea3a6bfce1d3507fdfedeb4cceed87b36488d50.js - Generik.EWMYGFV 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\91c190f0d3c633e5cf959e992ddca4509b022aea53772030e510dfea69a7342b.exe - MSIL/Kryptik.ANJZ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\92311e4c95a704efe0135b46c29edee2432fc4161d7c4bf297b05ebf9cf63913.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\92311e4c95a704efe0135b46c29edee2432fc4161d7c4bf297b05ebf9cf63913.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXT 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\925089c102b165067a3ddc0b353a98d24e9d4ade38573820cfc4468d784ae916.exe - Win64/GenKryptik.HHNV 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\93a5dc1be8f236795c111d119ba8d2255371205b34bba51c92551076ce927c1a.exe - Win64/GenKryptik.HHNV 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\9484dad67a223f790a38b963d8bd942e07cfc14ca9cab44947ecdadba4e4c120.exe - MSIL/Kryptik.AMSI 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\9654b282e744a22ffe020632434ef516ba256b4c3462aa3a7f4f0d591bb747a0.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\981b21777e8870864d2df66585bd3090dcf0e4c6958008c7d952845003e75250.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\9a2536a0527594798f792450e53c71d9b401bab9ddbd74dadb451c76c8e43992.exe - MSIL/Kryptik.ANJS 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\9e1c5aef720a63f3335414ec85a18de62ed87d0684d680effed2eabaf62fc364.bat - BAT/TrojanDownloader.Agent.PNS 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\9f57de82602699e0a3031f06b98ebe647661a9d6e7c918aeee8dd4af8208f910.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\9f57de82602699e0a3031f06b98ebe647661a9d6e7c918aeee8dd4af8208f910.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO > {app}\icuin51.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO > {app}\icuuc51.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO > {app}\libEGL.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO > {app}\libGLESv2.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO > {app}\msvcp100.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO > {app}\msvcr100.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO > {app}\sqlite3.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO > {app}\Qt5Concurrent.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO > {app}\Qt5PrintSupport.dll - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO > {app}\regfixfreetool.exe - 错误 - 文件受密码保护
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO > script_decompiled.pas - Win32/TrojanDropper.Agent.SZS 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\9ff154fc1fcaf2c1848caefd2d65686a424e9c083a62f844226e6dce0a896551.exe > INNO - Win32/TrojanDropper.Agent.SLC 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\a436f5cc5aa97eaa0bf58e171b790148501f83eca24a138bbab63dafd865073a.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\a67dcfbda4c679aab573e9bea364d8f1a41ea29ce0ae7b609bc16242e3cba434.exe > WINRARSFX > PowerShellRun.exe - MSIL/Spy.Keylogger.DQJ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\a67dcfbda4c679aab573e9bea364d8f1a41ea29ce0ae7b609bc16242e3cba434.exe > WINRARSFX > RunVBC.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\aad3451a448c713112d01c3afd1b8dc3c826f3e010f1a69d9ce56580bd820a33.exe - MSIL/Kryptik.ANJZ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\aaed10a5696b343399fca93ed61d29d702ee1f9c33c5e6ec71bd0944cb798cbb.exe - MSIL/Agent.DZT 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\ab8d42ebe660e813c943cacc78d23b80f9ba88392ff32fc3ae07fabaaeb13647.exe - Win32/Kryptik.HYUP 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\ad3406b073d556c143782301398749abf2fdfef5d8f44ebf8f0b6ce5dea5616b.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\ad3406b073d556c143782301398749abf2fdfef5d8f44ebf8f0b6ce5dea5616b.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXT 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\b08f3b801255a2500d1f4df4dcf0b03ede798c0ab7f80741a6d154988d86ec07.exe - WinGo/TrojanDropper.Agent_AGen.J 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\b0ccf17ca422b577a6c6105bff444d1f2e005a98076fb45cf404a61f55634186.exe - MSIL/Kryptik.ANJK 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\b3843932843d3f7defdd4d53b3a84adb76ad53a4c8b6dee866a88f3e3d2b1d95.exe - MSIL/Kryptik.ANJZ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\b56cea3ef0d518e728c514dbe306a9adb95e62866db0d0c6c3b78af2d869343a.exe > BABEL > deobfuscated.exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\b6ae2f6f348eeed71519b3ff2923f99d6e2c8afdfb0588d7aa8db297106289dd.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\b6ae2f6f348eeed71519b3ff2923f99d6e2c8afdfb0588d7aa8db297106289dd.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXT 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\b8a69e7edfebd9208c08dc1f3e0add11183ed357ab5d587b3178ad3f83bdf9f3.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\b8a69e7edfebd9208c08dc1f3e0add11183ed357ab5d587b3178ad3f83bdf9f3.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\baeb8935cafb40d2d5539df708458fb0cf0913632249446ad421fc9a5323948d.exe - Win32/Kryptik.HABN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\bcd4c78326d20e0467c2f25bf48918f11e477206c88e49add8a5db66e2c89eba.exe > NSIS > Script.nsi - NSIS/Injector.DPX 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\c25af148d844a284434907e6a60abe904c462fa48fb7fa4ea145a435ab106afa.exe - MSIL/Kryptik.ANKH 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\ca8d39f6da083dd945b15fc4fb088d9e7dabc6fe574f85e2248ff3a98d316075.exe - MSIL/Kryptik.AMRB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\cb2207ad66ad41a97e8482f5374a6d0736c18683d64ca4ac870af51d7a7a3666.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\cec5b0b5beca711b0b613118a031032aee034595b98b3960c1a20dd93547f7ef.exe - WinGo/Agent.HV 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\d1a823002f99fe00112690ffde088ce2667c8b346d92de696344a9ad62cf0ea1.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\d1a823002f99fe00112690ffde088ce2667c8b346d92de696344a9ad62cf0ea1.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXT 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\d274a8fca173bf675c950aad9a3d09ef48dce2522756bc6beba0e08db8dcfc90.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\d274a8fca173bf675c950aad9a3d09ef48dce2522756bc6beba0e08db8dcfc90.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\d30b99cefc552af16433fc29e1c02696677d8b2727677ed5fcac6465b419ad3d.exe > NSIS > Script.nsi - NSIS/Injector.DPP 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\d4481a94108bf7d8fdfa10a7391a3e74ae07665161da4c88ebea81ce7c154597.exe > NSIS > Script.nsi - NSIS/Injector.DQA 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\d629fdb77e1605a25ebdd7fd024417cfc8b11c66d54b865a34bccedfa62fc61b.exe - MSIL/Kryptik.ANJR 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\d879de7a34f6e89eae64de77457ab3614fa48c67591bd644e2dd8f94c28ff67a.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\d9a96e9b62e5b913df31e846590ce1e0443a43eeec2d0f091e60d82e44f7aa92.exe - Win32/Expiro.NDO 病毒 - 已删除
C:\Users\admin\Desktop\20250326\db49472040ee226b7140171b9202e05386125f9b9e4ed7fce4509ed3c8a20db9.exe - MSIL/Kryptik.ANJZ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\dc737845b59ed20f04f2756d4566d033a0852d6e148deafe67184b976fe6b5c1.exe - Win32/Spy.LummaStealer.T 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\de1184de5fc37f4aad655ae16c2fbae38e32103d3e96632fca14c527479375fb.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\e1f499aaf29574ef8bafd87d15ef398b7241142423fc77e49e7e7760b42fed7f.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\e3077c9b095fbabf72fd5c63f5e2a84371c349a057f1b6daacd529a3b0ca79d6.docx > ZIP > word/Japan.rtf - DOC/TrojanDropper.Agent.AAC 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\e41940e10aa03835cb0ae6854f2cd93cca928a57a9ff51e46954a3eb309a4dc7.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\e6647c4bf4f6e5e5fff7b88fac9b879d2d01b560dd90eead52ad18c1285144f7.exe - Win32/Packed.VMProtect.BC 可疑应用程序 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\e883e40c864f4945843c1f85fca5cd411ae6104475c25674a6231617fbbb53d7.exe > NSIS > Script.nsi - NSIS/Injector.DQE 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\edf37e0bd0e1f17910a8d4a30b8e1991ac38dc00bce926262309d1d061e981fd.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\edf37e0bd0e1f17910a8d4a30b8e1991ac38dc00bce926262309d1d061e981fd.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\f357ff28ab228d9a4b6a37c12bc9cc4842337cc0ab330722ee61770b8d8b9b01.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\f357ff28ab228d9a4b6a37c12bc9cc4842337cc0ab330722ee61770b8d8b9b01.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\f6c156e58b9fa032e28663d474ec9f747524298781a7df5e29a477b45d51bb63.exe - MSIL/Agent.DZT 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\f81ed393ec7b3eec60ef2b2d01b03468c38e968e1140ed060e80bdcd859be802.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\f8df3201da8c8008d0434f53809c67758a4bea483191d93dc72202e489f9594c.hta - JS/TrojanDownloader.Agent.ACGA 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\fa5ef010e02cea3f7b92f1d8d529a291a1a775967a9f03cc58f6749ace1469d6.exe - MSIL/Kryptik.ANKH 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\fb9e0b4298f1727f9be78e30fed5916dc226491d46b12d69b3321b77b9a22445.exe > AUTOIT > script.au3 - Win32/Injector.Autoit.GXM 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\fb9e0b4298f1727f9be78e30fed5916dc226491d46b12d69b3321b77b9a22445.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GXW 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\fceb45eb22ef8d6487df8ac9c1d4a61f85e3eba3015b421c12f75c50bc4a0dc5.bat - PowerShell/Agent.CLE 特洛伊木马 - 已通过删除清除 [1]
C:\Users\admin\Desktop\20250326\fed9ff4298f88be1aa81c8397ff7986a83e7af3c4b706793a9eff98e2852e288.exe - Suspicious Object - 已通过删除清除 [1]


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-9 08:06 , Processed in 0.129488 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表