查看: 1753|回复: 24
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20250413 第275期

  [复制链接]
zhuzhu009
发表于 6 天前 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2025-4-14 01:25 编辑

警告:
  本主题帖中包含的文件和附件可能对计算机造成潜在危害。虽然没有任何安全软件能够做到100%防护,但这些样本仅供测试、交流与学习使用,严禁用于非法用途。
  请注意,所有样本均为真实威胁,具有严重的危害性。在没有适当安全防护的情况下,请勿随意保存、打开或执行这些样本。建议在虚拟机环境中进行测试,以确保计算机安全。对于任何下载、打开样本或点击附件链接导致的个人数据泄露、系统破坏或其他损失,发布者及卡饭论坛不承担任何责任。

当前测试阶段:开放测试


文件信息:
  • 文件名称:20250413.7z
  • 样本数量:89
  • 压缩包密码:infected

下载链接:
文件信息:
  • SHA256(20250413.7z):2761B7ABD28BFFE3841450AF3CA166E796078263FB361A509DD5D88D108FE48A

注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。

若样本中包含 .ps1(Powershell脚本)文件,请手动打开 cmd.exe,输入以下命令以允许运行脚本:
powershell
Powershell.exe Set-ExecutionPolicy Bypass

评分

参与人数 1经验 +20 魅力 +1 人气 +3 收起 理由
QVM360 + 20 + 1 + 3 版区有你更精彩: )

查看全部评分

zhuzhu009
 楼主| 发表于 6 天前 | 显示全部楼层
2345 31/89

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
OrangeCell
发表于 6 天前 | 显示全部楼层
本帖最后由 OrangeCell 于 2025-4-13 17:50 编辑

F-secure 扫描67x,在打开文件夹时补杀1x,剩余21x




0bfc8b2637df250f70c58fd62d4c8bf00ca25e2a7390322e407e9f1916470825 ->
  1. 没跑起来
复制代码
1c4b3694b35d2fc1b3820f8ee164d7184816181f860e53710a2862b8ebe3d265.exe ->
  1. 2025/4/13 17:36
  2. 已阻止应用程序
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: 1c4b3694b35d2fc1b3820f8ee164d7184816181f860e53710a2862b8ebe3d265.exe
  5. 原因: Drop.Win32.Score.APC.TR/Inject.Gen.100
复制代码
4fdb4c07ff2ef4f768629bb9df11221a44273a677138f526fbbe3dab3f08ebba ->
  1. 2025/4/13 17:38
  2. 已阻止应用程序
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: 4fdb4c07ff2ef4f768629bb9df11221a44273a677138f526fbbe3dab3f08ebba.exe
  5. 原因: Drop.Win32.FakeSvcHost.16545
复制代码

7f38be2593e003aaac7adcd4ee19587d85f62b32821cad87ca784f5abf1269e6 ->
  1. 2025/4/13 17:38
  2. 已隔离有害文件
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: 7f38be2593e003aaac7adcd4ee19587d85f62b32821cad87ca784f5abf1269e6.js
  5. 原因: JS/AVI.SNH.7f38be
复制代码
8dd52633f1b452c4ef92cb71edf8d2289c1d8e28d515327f7744c8d51e53f244.exe ->
  1. 2025/4/13 17:40
  2. 已隔离有害文件
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: 8dd52633f1b452c4ef92cb71edf8d2289c1d8e28d515327f7744c8d51e53f244.exe
  5. 原因: HEUR/APC
复制代码

12d64b2c7db7eb017a0755d03d150880724ddc8b03a133372d958fb3cd821a9f ->
  1. 2025/4/13 17:41
  2. 已隔离有害文件
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: 12d64b2c7db7eb017a0755d03d150880724ddc8b03a133372d958fb3cd821a9f.js
  5. 原因: JS/AVI.Agent.12d64b
复制代码

43c5ee1d71c51877ebc469da0aedb4f954f88e6b34e7e48f97bb0fd54fae703e ->
  1. 2025/4/13 17:41
  2. 已阻止应用程序
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: 43c5ee1d71c51877ebc469da0aedb4f954f88e6b34e7e48f97bb0fd54fae703e.exe
  5. 原因: Drop.Win32.Score.APC.HEUR/APC.100
复制代码

73c5ad5fbab017ecb8e53bd675f3a2355856207e11c7fa6ae92b4dbee468cf3e ->
  1. 2025/4/13 17:42
  2. 已隔离有害文件
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: 73c5ad5fbab017ecb8e53bd675f3a2355856207e11c7fa6ae92b4dbee468cf3e.vbe
  5. 原因: VBS/AVI.RAT.73c5ad
复制代码

80cdcb9ff3159c35c9398860b19585842d803d0da158fedaa0329c244e4cfae3 ->
  1. 没跑起来
复制代码

81e8bd1cfbfff36b8773bda24940d0fa4abe9df5081ed785e95687405af13747 ->
  1. 2025/4/13 17:43
  2. 已隔离有害文件
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: 81e8bd1cfbfff36b8773bda24940d0fa4abe9df5081ed785e95687405af13747.vbs
  5. 原因: VBS/AVI.SNH.81e8bd
复制代码

9667f74b0fa7eb520c63f2d4dc953d1fd68780059b98db4d1dffa3f94f3de7b1 ->
  1. 没跑起来
复制代码

49131afae4c561e078b6e6d47a98af6d22c839e584463fa6432b6ce7b924bf95 ->
  1. 拦截外联
复制代码
a127a856928ecc1e7f98905911b08d198f06e4fb94a8ec8cf88ae1f46e2ca92c ->
  1. 执行报错
复制代码

b40b12bea67e425b297ec6d2132b1aace63fb0c7cb836fc74b7c18cf06cc1d69 ->
  1. 弹出窗口后自退
复制代码
baf1bbf202fa957553ece88090ffd4182ead1e45e45e5c0164cdad3ead2e236a ->
  1. 2025/4/13 17:47
  2. 已隔离有害文件
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: baf1bbf202fa957553ece88090ffd4182ead1e45e45e5c0164cdad3ead2e236a.exe
  5. 原因: HEUR/APC
复制代码


c9c02ecd68c213b37cda55c8506f71f4be4eea441a639f925634a76202f00467 ->
  1. 没跑起来
复制代码

d833011aa0cb6741dfa0953899d9b82928df5d74d3915cfc4bf464eb3823b3fa ->
  1. 2025/4/13 17:48
  2. 已隔离有害文件
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: d833011aa0cb6741dfa0953899d9b82928df5d74d3915cfc4bf464eb3823b3fa.vbe
  5. 原因: TR/Formbook.d83301
复制代码

e60e527d07220d6220935a9d47478d2bf9cc550b7a32e9944ea44e32d9e3aa8f ->
  1. 2025/4/13 17:48
  2. 已隔离有害文件
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: e60e527d07220d6220935a9d47478d2bf9cc550b7a32e9944ea44e32d9e3aa8f.js
  5. 原因: JS/AVI.SNH.e60e52
复制代码
e134004149e48d6c0c72b597a3c29beeb11e372b4b06f6f894af0e819004cf98 ->
  1. 2025/4/13 17:48
  2. 已隔离有害文件
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: e134004149e48d6c0c72b597a3c29beeb11e372b4b06f6f894af0e819004cf98.vbs
  5. 原因: HEUR/APC.Gendit
复制代码
f917f31216deb0765e687fed60323e7b6a317002febb1e2b0b6999baff8690ba.js ->
  1. 2025/4/13 17:48
  2. 已隔离有害文件
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: f917f31216deb0765e687fed60323e7b6a317002febb1e2b0b6999baff8690ba.js
  5. 原因: JS/AVI.SNH.f917f3
复制代码
eb024d54ff30df641e51edec4dfdef380e7ccdd3475278497c95a5037afb2d22 ->
  1. 2025/4/13 17:49
  2. 已阻止应用程序
  3. 路径: C:\Users\OrangeCell\Desktop\20250413
  4. 文件: eb024d54ff30df641e51edec4dfdef380e7ccdd3475278497c95a5037afb2d22.exe
  5. 原因: Drop.Win32.APC.HEUR/APC.Griffin.100
复制代码
最后剩余7x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 6 天前 | 显示全部楼层
本帖最后由 心醉咖啡 于 2025-4-13 17:24 编辑

火绒
  1. 病毒库时间:2025-04-12 17:05
  2. 开始时间:2025-04-13 17:24
  3. 总计用时:00:00:02
  4. 扫描对象:660
  5. 扫描文件:89
  6. 发现风险:55
  7. 已处理风险:55
  8. 病毒详情:
  9. 风险路径:E:\浏览器下载\20250413\12d64b2c7db7eb017a0755d03d150880724ddc8b03a133372d958fb3cd821a9f.js, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  10. 风险路径:E:\浏览器下载\20250413\0e3f14a1785dd5531ce783c52cd473b5b1adab9620a37ac23be927316bb39bd5.lnk, 病毒名:TrojanDownloader/LNK.Agent.c, 病毒ID:a28775cd134649e9, 处理结果:已处理,删除文件
  11. 风险路径:E:\浏览器下载\20250413\584c427269b460b899d5734d36fd08e5037827eea6fd5d6972388a12d0b368d6.exe >> [NSIS].nsi, 病毒名:Trojan/Runner.cv, 病毒ID:21bc51c1727eb514, 处理结果:已处理,删除文件
  12. 风险路径:E:\浏览器下载\20250413\1717f135b5854ecc4dfc8230c30234a2ab60020954d7c5e44ea4dcf268d52b13.exe >> [NSIS].nsi, 病毒名:Trojan/Runner.cv, 病毒ID:21bc51c1727eb514, 处理结果:已处理,删除文件
  13. 风险路径:E:\浏览器下载\20250413\27a24712451a2c4a41ede6ba313bad0c26d69ca9f681d164d41af022424ad9b2.exe >> ShoreQc\Unlimited.xltm, 病毒名:Trojan/BAT.Agent.di, 病毒ID:981f8ae19f6f7bfc, 处理结果:已处理,删除文件
  14. 风险路径:E:\浏览器下载\20250413\2032b142286170f1fa75d86970c140b82e449058d61eb4223e990da2c0040bb6.exe >> ShoreQc\Unlimited.xltm, 病毒名:Trojan/BAT.Agent.di, 病毒ID:981f8ae19f6f7bfc, 处理结果:已处理,删除文件
  15. 风险路径:E:\浏览器下载\20250413\76ab8df709543469d0f7ea393bc3c50b3052b3723702e9444083459a3d407bed.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  16. 风险路径:E:\浏览器下载\20250413\1fca00c3d850ca597f9aadd1e30f78d760e4949657aabca67438766535074298.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  17. 风险路径:E:\浏览器下载\20250413\63c1511bdd68d12623147ed555454d75c15e437e5897417d7c2974eac2887777.exe >> FirmsPromising\Achievement.tiff, 病毒名:Trojan/BAT.Agent.cv, 病毒ID:68a36476722a18b9, 处理结果:已处理,删除文件
  18. 风险路径:E:\浏览器下载\20250413\3cea7cbee2255b4f0ffcb89021df02fe1949a4b98f5b9ff3eb4c63676f9f19a1.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  19. 风险路径:E:\浏览器下载\20250413\6062a5cb6f1e629d90dece1c8686a634442a6a17f7ba102f3f04818500468e1e.exe, 病毒名:HEUR:TrojanSpy/LummaStealer.h, 病毒ID:b294239e1b7fe322, 处理结果:已处理,删除文件
  20. 风险路径:E:\浏览器下载\20250413\4a83ecb2f6a370d3891a20ddad16abdf5e226d2894046be391729086bda73138.exe, 病毒名:HEUR:TrojanSpy/Stealer.bq, 病毒ID:c5513ba603b36da9, 处理结果:已处理,删除文件
  21. 风险路径:E:\浏览器下载\20250413\794c8f61ae17c3dd54343e4e78429432257d97b852d41ab5301f69b18938634b.exe, 病毒名:HEUR:TrojanSpy/Stealer.ay, 病毒ID:cb6bf0341e16fdb5, 处理结果:已处理,删除文件
  22. 风险路径:E:\浏览器下载\20250413\7d5a65180b375a682fce901b2152bd786ab3acba473f2f12e5c9d861f6ec3989.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  23. 风险路径:E:\浏览器下载\20250413\81e8bd1cfbfff36b8773bda24940d0fa4abe9df5081ed785e95687405af13747.vbs, 病毒名:Trojan/VBS.GuLoader.ar, 病毒ID:0aa48253951aa1e8, 处理结果:已处理,删除文件
  24. 风险路径:E:\浏览器下载\20250413\210ef5b2cef2850fac76f9542ef21b3dfd704cf5912a74d7a429563f8d48226b.exe >> 67f525209658e.vbs, 病毒名:Trojan/VBS.GuLoader.ar, 病毒ID:0aa48253951aa1e8, 处理结果:已处理,删除文件
  25. 风险路径:E:\浏览器下载\20250413\83d75d80ac88f8005ed58c01c0e259c502ec02303ffe56be33fce54f48de2795.exe >> [NSIS].nsi, 病毒名:HEUR:Trojan/Runner.o, 病毒ID:b27deb9d7d0a80e4, 处理结果:已处理,删除文件
  26. 风险路径:E:\浏览器下载\20250413\85c8245557bbdece3be4ed0e2f6f2c9cfe468a219d662220877b1fb17fb6b9dc.exe, 病毒名:TrojanSpy/Formbook.a, 病毒ID:c877f0089fac36e7, 处理结果:已处理,删除文件
  27. 风险路径:E:\浏览器下载\20250413\3f7232fdf53ac3a65b402406c58de963f0afcd1893d5baf2bc10f03b026b3b88.exe, 病毒名:TrojanSpy/AutoIT.Stealer.j, 病毒ID:f8333d5e87604719, 处理结果:已处理,删除文件
  28. 风险路径:E:\浏览器下载\20250413\852c82fb8e6721e6402d4f2d338747ba27046abd263039c37b9568149b3d00b3.exe, 病毒名:HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID:875a4123dcd11aa5, 处理结果:已处理,删除文件
  29. 风险路径:E:\浏览器下载\20250413\73c5ad5fbab017ecb8e53bd675f3a2355856207e11c7fa6ae92b4dbee468cf3e.vbe, 病毒名:HEUR:TrojanDropper/HTML.Agent.v, 病毒ID:3467029240c3643d, 处理结果:已处理,删除文件
  30. 风险路径:E:\浏览器下载\20250413\837907819a9402f9bdbd067707691e6b40f249d7d12fc456245e84a1ec2298c0.exe, 病毒名:TrojanDownloader/Agent.bfd, 病毒ID:266cd9c1535efeba, 处理结果:已处理,删除文件
  31. 风险路径:E:\浏览器下载\20250413\7cb9950aa279d957da1357416fb538b1fb7c7561e00dc279e7d48f744d2d0fd8.exe, 病毒名:TrojanDownloader/Agent.asb, 病毒ID:f4f6a198c4a0680c, 处理结果:已处理,删除文件
  32. 风险路径:E:\浏览器下载\20250413\8c48eb7fd952a2b0c59780e5666633b0b96990d228a65b71b981775715f737ec.exe, 病毒名:Trojan/MSIL.Agent.ed, 病毒ID:e75f369eb1732a49, 处理结果:已处理,删除文件
  33. 风险路径:E:\浏览器下载\20250413\9b3b6c1e23fce76734c217a79802505f029556809b15be9baff0409f09fc21d7.exe, 病毒名:Trojan/Agent.bqu, 病毒ID:bdafa60195dd4b21, 处理结果:已处理,删除文件
  34. 风险路径:E:\浏览器下载\20250413\7f38be2593e003aaac7adcd4ee19587d85f62b32821cad87ca784f5abf1269e6.js, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  35. 风险路径:E:\浏览器下载\20250413\83badb448a7575b661deb122871d2340604c4ead3f95ed25bcdf6cdbe58e319c.exe, 病毒名:ADV:Ransom/LockFile!meteor, 病毒ID:7eba882f3e8ebebc, 处理结果:已处理,删除文件
  36. 风险路径:E:\浏览器下载\20250413\917c34ad6fd1236f8d4b6aa0d57e6aef261f86abb831d838da6ec5330d3fb317.exe, 病毒名:HEUR:TrojanSpy/LummaStealer.h, 病毒ID:b294239e1b7fe322, 处理结果:已处理,删除文件
  37. 风险路径:E:\浏览器下载\20250413\9e635f3e25b5ef386e2ffb4facc56eb6c5394ee06fb58a03453d783ffec61933.exe, 病毒名:Backdoor/MSIL.DDos.b, 病毒ID:85619156c23b5fc1, 处理结果:已处理,删除文件
  38. 风险路径:E:\浏览器下载\20250413\99af728a80e56652b6622bc371fd9a6cc4702e2c5598918c42eee05681850d2b.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  39. 风险路径:E:\浏览器下载\20250413\9b3be53281642e71b5e2fca3772e2b26f4c5024726871de6f5d99864f1649d69.exe, 病毒名:HEUR:Trojan/VBCode.ci, 病毒ID:fa900d6a1859aea9, 处理结果:已处理,删除文件
  40. 风险路径:E:\浏览器下载\20250413\a161c7118b90a154291649f3c135d3d4e5f100e8017b01ea912a46e90ad28b87.exe, 病毒名:Backdoor/Crysan.a, 病毒ID:788a438b06aa5a7e, 处理结果:已处理,删除文件
  41. 风险路径:E:\浏览器下载\20250413\b40b12bea67e425b297ec6d2132b1aace63fb0c7cb836fc74b7c18cf06cc1d69.lnk, 病毒名:Trojan/LNK.Agent.aj, 病毒ID:4dfd9d570b2b5678, 处理结果:已处理,删除文件
  42. 风险路径:E:\浏览器下载\20250413\c6ce2d55ba1540c416913de63c18d5868701943cd23f07d38350f267543ef2bf.exe, 病毒名:TrojanDownloader/W64.Agent.cg, 病毒ID:76fd3020c20864af, 处理结果:已处理,删除文件
  43. 风险路径:E:\浏览器下载\20250413\8dd52633f1b452c4ef92cb71edf8d2289c1d8e28d515327f7744c8d51e53f244.exe, 病毒名:HEUR:TrojanSpy/Stealer.bi, 病毒ID:038d3f823d04ea23, 处理结果:已处理,删除文件
  44. 风险路径:E:\浏览器下载\20250413\0bfc8b2637df250f70c58fd62d4c8bf00ca25e2a7390322e407e9f1916470825.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  45. 风险路径:E:\浏览器下载\20250413\88c3f0c9f8bfaa9897b7d2d88912c4049fb3a1cd7080efffb1a4b97e61cc3ba4.exe, 病毒名:ADV:TrojanSpy/Stealer!meteor, 病毒ID:39ed1d8224af66a7, 处理结果:已处理,删除文件
  46. 风险路径:E:\浏览器下载\20250413\af90726ac2ad640e91a8ff8d7fe3142e022522e9a3124fb54dff071cfc806fd9.exe, 病毒名:HEUR:TrojanSpy/Stealer.ay, 病毒ID:cb6bf0341e16fdb5, 处理结果:已处理,删除文件
  47. 风险路径:E:\浏览器下载\20250413\cf374f8a76a3ffffdb3e6a853e06402172241e65ab5ad683705cd6add0d10336.rtf, 病毒名:Exploit/CVE-2017-11882.gen, 病毒ID:21f770a61cebbcbb, 处理结果:已处理,删除文件
  48. 风险路径:E:\浏览器下载\20250413\b387dca776ec20a5f7c8cc1df2a473f7b76520b6a33e2993850a21999cf612b3.exe, 病毒名:Backdoor/Quasar.f, 病毒ID:1a8f02540f013418, 处理结果:已处理,删除文件
  49. 风险路径:E:\浏览器下载\20250413\9653978cc07915869f83ac13f34ade3698490abb15d2d222b0018b0961e01e65.exe, 病毒名:ADV:TrojanSpy/Stealer!meteor, 病毒ID:39ed1d8224af66a7, 处理结果:已处理,删除文件
  50. 风险路径:E:\浏览器下载\20250413\4fdb4c07ff2ef4f768629bb9df11221a44273a677138f526fbbe3dab3f08ebba.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  51. 风险路径:E:\浏览器下载\20250413\1dad60a7edd3cd8f5c6033fae7c277b4ac7f02703e17a3d9bdc6deee1649b75a.exe, 病毒名:TrojanSpy/AutoIT.Stealer.j, 病毒ID:f8333d5e87604719, 处理结果:已处理,删除文件
  52. 风险路径:E:\浏览器下载\20250413\d4faa66b35d3319fbea8177f1ec3a3d32fcf028be1225ba4462f10a32ec62ac4.exe, 病毒名:HEUR:TrojanDownloader/Agent.dd, 病毒ID:afabda77e8467e19, 处理结果:已处理,删除文件
  53. 风险路径:E:\浏览器下载\20250413\d833011aa0cb6741dfa0953899d9b82928df5d74d3915cfc4bf464eb3823b3fa.vbe, 病毒名:HEUR:TrojanDropper/HTML.Agent.v, 病毒ID:3467029240c3643d, 处理结果:已处理,删除文件
  54. 风险路径:E:\浏览器下载\20250413\e60e527d07220d6220935a9d47478d2bf9cc550b7a32e9944ea44e32d9e3aa8f.js, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  55. 风险路径:E:\浏览器下载\20250413\52a24d356da2b7c6743109e4e5d2dda4d8b8ac14b5921bace7992b82d9a05c06.exe, 病毒名:ADV:TrojanSpy/Stealer!meteor, 病毒ID:39ed1d8224af66a7, 处理结果:已处理,删除文件
  56. 风险路径:E:\浏览器下载\20250413\e916382d14c836c8b7abd8825a4fa1e81cd7d8ffd71d284e95e690020ebc0c45.exe >> [NSIS].nsi, 病毒名:Trojan/Runner.cr, 病毒ID:219472e546d2092a, 处理结果:已处理,删除文件
  57. 风险路径:E:\浏览器下载\20250413\b9cd224cfea3101277a8a00878e456ff435c936c097b534f6f5408ce138f3232.exe, 病毒名:TrojanSpy/Python.Stealer.d, 病毒ID:d06410f9a3897eb1, 处理结果:已处理,删除文件
  58. 风险路径:E:\浏览器下载\20250413\f917f31216deb0765e687fed60323e7b6a317002febb1e2b0b6999baff8690ba.js, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  59. 风险路径:E:\浏览器下载\20250413\8b4796eb958dcfa36bf80dccc13f7f5a68b3301a1f034cac299a5ddc11d97a92.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  60. 风险路径:E:\浏览器下载\20250413\9e6315d1baa7c99a92d204ac25a413a756ec35e80cc2b45b9139013603b5f5a9.exe, 病毒名:ADV:TrojanSpy/Stealer!meteor, 病毒ID:39ed1d8224af66a7, 处理结果:已处理,删除文件
  61. 风险路径:E:\浏览器下载\20250413\1c4b3694b35d2fc1b3820f8ee164d7184816181f860e53710a2862b8ebe3d265.exe, 病毒名:TrojanSpy/AutoIT.Stealer.j, 病毒ID:f8333d5e87604719, 处理结果:已处理,删除文件
  62. 风险路径:E:\浏览器下载\20250413\cd02d8faaf63bb9ae638232eb67517e52873915bb78af16f0f8d5ff895e21e54.exe, 病毒名:ADV:TrojanSpy/Stealer!meteor, 病毒ID:39ed1d8224af66a7, 处理结果:已处理,删除文件
  63. 风险路径:E:\浏览器下载\20250413\e134004149e48d6c0c72b597a3c29beeb11e372b4b06f6f894af0e819004cf98.vbs, 病毒名:Trojan/VBS.Runner.v, 病毒ID:0fa3484049bd4822, 处理结果:已处理,删除文件
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
LSPD
发表于 6 天前 | 显示全部楼层
eis 扫描+监控 kill 87x miss 2x
ams 1x 报错 1x
  1. 2025/4/13 17:40:25;启动扫描程序;文件;系统内存 > GUP.exe(5936);Win64/Spy.Agent.GF 特洛伊木马 的变量;已包含被感染的文件 (下次重新启动后);;;C7E4D92CB28A76DB4D7E5EBBA46E4FDB02C615BD;
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
莒县小哥
发表于 6 天前 | 显示全部楼层
本帖最后由 莒县小哥 于 2025-4-13 18:08 编辑

MD

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jijianan2007
发表于 6 天前 | 显示全部楼层
本帖最后由 jijianan2007 于 2025-4-13 18:08 编辑

EES  剩2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lsop1349987
发表于 6 天前 | 显示全部楼层
本帖最后由 lsop1349987 于 2025-4-13 18:57 编辑

emsi解压扫描剩余17双击kill 0
7cb9950aa279d957da1357416fb538b1fb7c7561e00dc279e7d48f744d2d0fd8  miss  无明显行为无cpu占用
27a24712451a2c4a41ede6ba313bad0c26d69ca9f681d164d41af022424ad9b2  miss
63c1511bdd68d12623147ed555454d75c15e437e5897417d7c2974eac2887777 miss 无明显行为无cpu占用 重启隔离
584c427269b460b899d5734d36fd08e5037827eea6fd5d6972388a12d0b368d6 miss
1717f135b5854ecc4dfc8230c30234a2ab60020954d7c5e44ea4dcf268d52b13  miss 无明显行为无cpu占用
2032b142286170f1fa75d86970c140b82e449058d61eb4223e990da2c0040bb6 miss
49131afae4c561e078b6e6d47a98af6d22c839e584463fa6432b6ce7b924bf95  miss
60379822afc281749253c14a7a4b0f20c17331b6a45db2c25dbc47e18c66badc  miss  疑似自退
baf1bbf202fa957553ece88090ffd4182ead1e45e45e5c0164cdad3ead2e236a  miss edr多个注意事件,源文件自删
d4faa66b35d3319fbea8177f1ec3a3d32fcf028be1225ba4462f10a32ec62ac4  miss 疑似没跑起来
dbb9153ba1b3eb9b854408c95d39a9f82bc6aa82ba940ca78e03522e6c3636a8  doc无环境
e916382d14c836c8b7abd8825a4fa1e81cd7d8ffd71d284e95e690020ebc0c45  miss 无明显行为无cpu占用 edr注意,手动处理
e134004149e48d6c0c72b597a3c29beeb11e372b4b06f6f894af0e819004cf98  miss 无明显行为无cpu占用 edr可疑,手动处理
eb024d54ff30df641e51edec4dfdef380e7ccdd3475278497c95a5037afb2d22  miss 疑似没跑起来
a127a856928ecc1e7f98905911b08d198f06e4fb94a8ec8cf88ae1f46e2ca92c miss  没跑起来
80cdcb9ff3159c35c9398860b19585842d803d0da158fedaa0329c244e4cfae3 miss 没跑起来
0bfc8b2637df250f70c58fd62d4c8bf00ca25e2a7390322e407e9f1916470825 miss  没跑起来
重启被断网

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
superLYT
发表于 6 天前 | 显示全部楼层
本帖最后由 superLYT 于 2025-4-13 19:22 编辑

费尔杀毒,剩余53个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
啊松
发表于 6 天前 | 显示全部楼层
本帖最后由 啊松 于 2025-4-13 18:33 编辑

卡巴剩余3个
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-19 09:39 , Processed in 0.134057 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表