收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20250425 第278期
12下一页
返回列表 发新帖
查看: 416|回复: 17
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20250425 第278期

[复制链接]
zhuzhu009
发表于 昨天 19:50 | 显示全部楼层 |阅读模式
本帖最后由 zhuzhu009 于 2025-4-26 05:50 编辑

警告:
    本主题帖中包含的文件和附件可能对计算机造成潜在危害。虽然没有任何安全软件能够做到100%防护,但这些样本仅供测试、交流与学习使用,严禁用于非法用途。
    请注意,所有样本均为真实威胁,具有严重的危害性。在没有适当安全防护的情况下,请勿随意保存、打开或执行这些样本。建议在虚拟机环境中进行测试,以确保计算机安全。对于任何下载、打开样本或点击附件链接导致的个人数据泄露、系统破坏或其他损失,发布者及卡饭论坛不承担任何责任。


当前测试阶段:开放测试

文件信息:
  • 文件名称:20250425.7z
  • 样本数量:104
  • 压缩包密码:infected
下载链接:
文件信息:
  • SHA256(20250425.7z): 00657D4E1704E631EFC134366EDD5269B9940FAF8C7B33CE5B5F65612446795B
  • SHA256(20250425(2).7z):  D0F15F8760FDD10E645CE06991EB3A65D22122A4C77D1E7BBD9426E4044AB70E
  • SHA256(20250425(3).7z):  6B0BCE946668EB0D0FF3AA63DF85E9514198FBB7DE618E69E4E8C7F6EF5225D0
注意:扫描/双击日志请以附件形式(压缩包)或图片上传,也可以 以1号字体在回复中。         
          对于日志过长以至于影响会员刷帖/回帖体验的回复,管理人员有权进行屏蔽处理。

若样本中包含 .ps1(Powershell脚本)文件,请手动打开 cmd.exe,输入以下命令以允许运行脚本:
powershell
Powershell.exe Set-ExecutionPolicy Bypass
回复

举报

xjwtzq
发表于 昨天 20:16 | 显示全部楼层
本帖最后由 xjwtzq 于 2025-4-25 21:34 编辑

BDTS 联合火绒余4

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

啊松
发表于 昨天 20:19 | 显示全部楼层
本帖最后由 啊松 于 2025-4-25 22:29 编辑

卡巴扫描剩余5X,其中能正常运行的也就第一个和第五个。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hipoxiaxxx
发表于 昨天 20:26 | 显示全部楼层
本帖最后由 hipoxiaxxx 于 2025-4-26 10:42 编辑

FortiClient 扫描 90X,云沙盒检出 11X,剩余 3X 上报
  1. 09dda49859ea290ea2116c64a4bc04daac8855fa11c791f66e1d7866e20dc700.exe - W32/Themida.HZB!tr
  2. 0e2e5e933088b8e54067815a50b38d0dbb7430ec61b1c3ae6e3c9196f660666c.exe - FSA/RISK_MALICIOUS
  3. 0f69a3bb4ce88cefeccbd77b691d9251546390cbf3be4d3c4952f05e964adf95.exe - W32/ClipBanker.FJ!tr
  4. 0f88b67e239a8a985bbd6e102c464549057c2fe0ac7061fef7e9174c41770dbb.exe - W32/Themida.HZB!tr
  5. 11652fbdf11d302803a93055920a378a040deb1cb408b958484d79665229cd86.exe - MSIL/RedLine.A!tr.spy
  6. 123b6e7e0add5d7780173683f4cf4e6ba3d2d694f97e58bb9cebe0c4513319a8.exe - W32/Themida.HZB!tr
  7. 13d6f680874f309e29b809b44ffc530d357a2c0315c4487fd5bbff6c0fbfa23c.exe - W64/GenKryptik.GQCB!tr
  8. 15bd014e1040ac57fc2594c3f7c3f0436f9558abedd2a7ced3bd0f43bce3b542.exe - W32/Themida.HZB!tr
  9. 17ad6e2c8fb12b9c3d587cf7a4814bf6e20758589e82517420f196599c75f1ec.msi - PossibleThreat
  10. 1da4556769172cda7f256572f5ec4dd0dd32bb9609d4e2e2b885a64117d06f2b.exe - W32/Themida.HZB!tr
  11. 200106384688b9efb05757f00720f400cfa27135b7ec8f3b320f6466fc2bbbed.exe - MSIL/Kryptik.ALLB!tr
  12. 2678402a1e4a4512e44561494f1c7ae7e30b86e5621fe722f183a6d82c17cb9f.exe - PossibleThreat
  13. 2a1bf01043733257d98ee794940936d2376ccb62a2c487d200dbe11042ef3447.exe - W64/GenKryptik.HING!tr
  14. 2a73d1b2b7dbd5295f97b696850f8170b9fafe8405e40e151da903ea3bf5cd03.exe - W32/Themida.HZB!tr
  15. 2b9b13d969447418a2f0a2bb465b5b2390108b67a0460ca31958a5f3a1cd037b.vbe - Malware_Generic.P0
  16. 2e0edfcdad380a4f483858e996cddab015b53ed326e079ffa160b1137c9bad05.exe - W32/Kryptik.HYWB!tr
  17. 2e2f9edbcdc13bb38ce8d4fa86c736c8b21a1d5c6e87500da814cd6757b9c5d1.exe - Riskware/Application
  18. 373abfde84867e8ce9ee0d8b4619f746cbb749540dcaba53fa0a544033db7631.exe - MSIL/GenKryptik.GZHA!tr
  19. 3a292833d5142503b5ee439840de26eed12dff29d6b87f1e7fc5d4e3f08d3de5.vbe - Malware_Generic.P0
  20. 3d01855be40375db8e34e1fb1f7052ffc5568c0e9e807df775c7bb7c9eac1585.exe - W32/Themida.HZB!tr
  21. 44131bee0c57b89ebd063b5d588bd59855d6dbdad0330072c54747b3632d87a3.exe - MSIL/Kryptik.ANOK!tr
  22. 45011eef19f3f31c87b0299547c83be19252a8dbd61b0f72cbe106d18f3f75e5.exe - W32/PossibleThreat
  23. 4ac0bfe8161d9f1cd6e355f8b7d0793b12bf610c9114d6bef8bb9c22ec1497e7.exe - MSIL/GenKryptik.GZHA!tr
  24. 59d5df6b32ee3f1a30281fca62bc6fd7ceca2f561442495ba4a03a7cbeb227cd.exe - W32/Malicious_Behavior.SBX
  25. 601d69dd1cfa482ef60604d5f9d3896a6e868551c865b169d54710b4b8cd0e30.vbe - Malware_Generic.P0
  26. 644fb5f6083e84e184926829c415a3ef05b109f803a058531456cb09470fb028.vbs - VBS/Agent.ABGD!tr.dldr
  27. 65a435a3b0ace3d07135bc53e436171dfaaea4004227b28a04906d44c3024f8c.exe - W32/Themida.HZB!tr
  28. 6b4458f800fe38459a4246d7e08fe939daa453ddf95cbd6821ca2e32adc121e4.exe - PossibleThreat
  29. 6c246e962810a90e718317b519566cb0820d05481474c0b8f8dae06b09367007.exe - Malware_Generic.P0
  30. 71149e56febb1f0b96518016f33dcfae141c8d8e1dcca5de5b97519214ec6de5.msi - W32/Rugmi.ARP!tr.dldr
  31. 7848ce4007ec5a9542e183e5583e55e82e9cfe142c2f47a363320ead90f2f102.exe - W32/DBadur.A!tr.dldr
  32. 7cadfbb8fae74cb98de16e6d4eaf9b769347bf8ca4817b18c23d479f69a41905.exe - W32/Agent.AJP!tr
  33. 8152821a95fc939809598acf5532e5573555089163a6e0870dde1ced62d46edd.exe - W32/PossibleThreat
  34. 81af75f048244359a5fc356540fdd2a08f18f71db0996867959f6de4857c035a.exe - W32/Themida.HZB!tr
  35. 82a6f354e954b1e09483506934f3d26a3d1b7dc681199ba8d0c72166b0e94c0d.vbe - Malware_Generic.P0
  36. 878d263a6bed548242d5ebd9054c8a7ea4ff21258c91d1009811535ab1054128.exe - W32/Themida.HZB!tr
  37. 87922c7e74f51e7d7d965c5ea64d881bdad501b05794376155db64a1c555aec8.exe - W32/Themida.HZB!tr
  38. 88158917dfff5cc7eb4bd5303d173ac8aee609e72326e50226b92dc321088a29.exe - W32/AI.Pallas.Suspicious.AVEN
  39. 8935931cd4868c252ac3a1122103852509d26dc48667275d9868d53470ed5e42.exe - W32/Themida.HZB!tr
  40. 8eabd9924dbbea6c5fd263e31880ac5ea5e805d45b5aaeee686b19615e11dcc2.exe - W32/Loader_Ropalidia.AF!tr
  41. 90a30ca146c6b2fcfa5854b16a58a9c8073b6ec12e9840b30fbcd2861c6b97b1.exe - W32/PossibleThreat
  42. 944c199f5539410608566df08a9a0d139740a06c9a18221b5249d1d98f9b0860.vbe - Malware_Generic.P0
  43. 95ab39eaf0c052142e609568672d0c472c87cefb1b34e974ff92935bdab75a09.exe - PossibleThreat
  44. 9cbab28a72761e88ba00086474dc02c90fb3704fd10086628a9a8ec3fba2b186.exe - MSIL/Agent.DWN!tr
  45. 9fd4c6c2717721b303b3914f59375a939c78ffd3f8f0bc68adc1971b2cb8e28f.exe - W32/PossibleThreat
  46. a19462aa4e4ef8ac23ee40366abae865b40501536c09c4efbb91c8418df1fd7a.exe - W32/PossibleThreat
  47. a7267d47f3c67ed46dc037439d76c432388df61d9b51e5fd0dfc96a81709d458.exe - W32/Themida.HZB!tr
  48. a796c6fab5e8d68e2fe2892e6f1a7b2557947f2f333778502f79cf5226b81276.exe - W32/PossibleThreat
  49. a8a03108c09e3887d03b3c3609567625b904b63564d7097160726c3adb2616ac.exe - W64/GenKryptik.HING!tr
  50. adba3ce7debb24c83de188919ee4e2d4e29c590c94a6ef269845427bcc4f7aeb.exe - W32/PossibleThreat
  51. b1518ce4a36f563927de0d126157fd02be37c147f81afcc29b62e10a17dddea5.exe - W32/PossibleThreat
  52. b336096493f848c365c0d6d903d6c0ed6d10e9ac059fa50a4df72cea36cbecfb.exe - W32/PossibleThreat
  53. b3510e25e3318244b9c6d2cd470aa58cbfca69f923303ea4edf74b628e220cbe.vbe - Malware_Generic.P0
  54. b97f9ade15485b6b1cb6c95b44d3c6326883bde14869342d18c460e9420acf0a.exe - W32/PossibleThreat
  55. b9aa64a363590b45a781f17b09f8ccb75727071281d26b4394d8174df1f87a53.vbs - Malware_Generic.P0
  56. c0326cfb72f66a41e3ba39bc5c2a919148ec59ea7904dba61c94d2ecd92c62de.exe - W32/Themida.HZB!tr
  57. c27ae72d0c30de23ddcdf60968102afefa5931216190baed910b55f98d7cb417.exe - W32/Themida.HZB!tr
  58. c433a36183d269a58ebe8c9945e6bf396e14eb5e73aa27e919b8f595cca569e2.exe - W32/Themida.HZB!tr
  59. c53567bd9aa3a8650eded414c5557fc4274a35f2e1f50b15caa98cf923e6fb2d.exe - W64/GenKryptik.HING!tr
  60. c5d28deda6bf995793da41a26445f19d28b860c0d74336852423f838ceff0930.vbe - Malware_Generic.P0
  61. c6da20285f6f23b14f90f76cd64e7a884c51fd2c2b7464e1f3390006a588b8e0.exe - W32/Themida.HZB!tr
  62. c7790f283870ade4b85c3895c7cc9e218e165c4c6ef59d397b03f04a185eb3fa.exe - W32/Themida.HZB!tr
  63. cad96af2c9735c88ca8b5478db57ed5bf35e8cfc91bc164c59cfbb19e9d6a423.exe - W32/Themida.HZB!tr
  64. ccc1b3d80fae91a85b7bec56ae436ca672c7856f23803f0d058cd45b4bb0ab76.xlsx - MSExcel/GenericKD.39744597!tr
  65. d0bad580ed3fba0f80fe09ba1778ae49fbe29a0ea09548a70c49330e24722665.exe - PossibleThreat
  66. d1a494af94a21c12d8709114be21eea8b1cea97f057b112a9c079e1f162e5f6b.exe - W32/PossibleThreat
  67. d446801308313403b701227453e4de340d03eb77aa2e4ac9e22368c4d0a2b059.exe - MSIL/Agent.DWN!tr
  68. d8fd05ac4eecbd75463938c209766dc1ad160a47ff25eba82c90d68bbba17955.exe - W32/Agent.LC!tr
  69. d954b8d3e0481a3d9b5c3c6342af84ebf619bc07d3020188222e6d225cc505e7.exe - W64/Agent.ML!tr
  70. e06ae692dff4f890f31f20cd18643328337ea5bdc46c1f12f0ba8ca1a5caab6c.vbs - VBS/Agent.ABGD!tr.dldr
  71. e3028ecd7637653dda1250fa2925e143796e385cda98191f04eec0681fd0c826.exe - MSIL/Agent.CCY!tr.spy
  72. e3ecb9d4d5f679d7928ce68194ab19fb38876f6c5e72cc7d3d58fb708da26a3f.exe - PossibleThreat
  73. e4016d038412ccf966bbac6b07615124b005603e70b100684f59077d91ba1849.exe - W32/Themida.HZB!tr
  74. e56563e5fc2644098d604688f194aaac777d7b1b6356f76bb3f68943df9065bf.exe - W64/GenKryptik.HING!tr
  75. e5eef00204e3a3fc0052d37ed1ca79995e78f9e624c9bcef2f5abd3187b85905.exe - W32/PossibleThreat
  76. e9dea6e58a8e6acbef9fe73d9f3c5f583c0ce3f7d870954aa63b60e3e0c17fd0.exe - W32/Themida.HZB!tr
  77. eb42e7ac31546e42238e5e10549436ddb180358393dbd091e962e5406a3a990f.exe - W32/Themida.HZB!tr
  78. f00535d5cf196d3eba550dce020a622de4490a8b94de248b17ab2f84107b4fa8.exe - Malware_Generic.P0
  79. f18e83f3ed9e9f7ad4b53beccbb435893fd2acf9d6bb46389a836bd086a78357.exe - W32/DBadur.A!tr.dldr
  80. f21703165b7d7c42d8493fcdbcb8cce2e26a7d1d98208561ab4568e98bf8dc61.exe - NSIS/Injector.8D3D!tr
  81. f2362968b4cf121c3e2cac3d338f0b481715323f8265c49f90f3ab59c89018fe.exe - W32/PossibleThreat
  82. f2793aaf5a9a67e134a2aa9690c463617ddf119a9135b384e5fa6ba397b06018.exe - W32/Themida.HZB!tr
  83. f724ed7e3b5c6c38963e9e376883bab62dfb36f06c777a42be3ae63bdef15de6.docx - FSA/RISK_MALICIOUS
  84. f79405cf65b4cd2caa5675709259edc257d9aa091cdc3a5998aad9c02eaa33ac.exe - W32/PossibleThreat
  85. f87cf2f67dbbbe69e14dc40cca510ec19034f1787b6c4167c1fae078f3fe5aed.lnk - LNK/Agent.D!tr
  86. f987997a15f2ffcc9430d67e32f54171fe58e4c9f6865146b83cbb79279a0b25.exe - MSIL/Kryptik.ALLB!tr
  87. f99cf9f643c2e4d0517b48a35721b6b6df1feb97895c476650f3364d55fbc77c.exe - PossibleThreat
  88. f9e383650958d13ebfe8442b928ed7ae7e2b7af53cd104f2fce27261cc74785e.exe - Malware_Generic.P0
  89. fbb7dec85ad590c69445d8719e700f33e02c9b32c25f6c01e53ab2650a9497e8.exe - W32/PossibleThreat
  90. fe7ac05c15c4cb2f7d2c9091f471b6285bdb24c3196eaa19b14500f7d7a0a21a.exe - W32/Themida.HZB!tr
复制代码

回复

举报

心醉咖啡
发表于 昨天 20:36 | 显示全部楼层
本帖最后由 心醉咖啡 于 2025-4-25 20:39 编辑

火绒
  1. 病毒库时间:2025-04-24 19:11
  2. 开始时间:2025-04-25 20:38
  3. 总计用时:00:00:15
  4. 扫描对象:489
  5. 扫描文件:104
  6. 发现风险:70
  7. 已处理风险:70
  8. 病毒详情:
  9. 风险路径:E:\浏览器下载\20250425 (3)\9cbab28a72761e88ba00086474dc02c90fb3704fd10086628a9a8ec3fba2b186.exe, 病毒名:Backdoor/MSIL.DDos.b, 病毒ID:85619156c23b5fc1, 处理结果:已处理,删除文件
  10. 风险路径:E:\浏览器下载\20250425 (3)\8d47b45b600596166e80c78249c0d267058f9014312db91bc7fbea5e77c3b070.cmd, 病毒名:TrojanDownloader/PS.Agent.ct, 病毒ID:6fe9e603dd1d9026, 处理结果:已处理,删除文件
  11. 风险路径:E:\浏览器下载\20250425 (3)\24922b4d1021734e813e882ccf436d5eb715ed25750a2c3dc65caae3b25b1967.ps1, 病毒名:ADV:TrojanDownloader/PS.NetLoader!meteor, 病毒ID:3d2d322b63eb89fd, 处理结果:已处理,删除文件
  12. 风险路径:E:\浏览器下载\20250425 (3)\2678402a1e4a4512e44561494f1c7ae7e30b86e5621fe722f183a6d82c17cb9f.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  13. 风险路径:E:\浏览器下载\20250425 (3)\200106384688b9efb05757f00720f400cfa27135b7ec8f3b320f6466fc2bbbed.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  14. 风险路径:E:\浏览器下载\20250425 (3)\b29edac39c00705b647db6ab0539aeaddcca3abd91cda4b8a68c75ee6318206c.ps1, 病毒名:ADV:TrojanDownloader/PS.NetLoader!meteor, 病毒ID:3d2d322b63eb89fd, 处理结果:已处理,删除文件
  15. 风险路径:E:\浏览器下载\20250425 (3)\b9aa64a363590b45a781f17b09f8ccb75727071281d26b4394d8174df1f87a53.vbs, 病毒名:ADV:TrojanDownloader/VBS.Generic!meteor, 病毒ID:2f571164d00ed13b, 处理结果:已处理,删除文件
  16. 风险路径:E:\浏览器下载\20250425 (3)\3d01855be40375db8e34e1fb1f7052ffc5568c0e9e807df775c7bb7c9eac1585.exe, 病毒名:HEUR:TrojanSpy/Stealer.ay, 病毒ID:cb6bf0341e16fdb5, 处理结果:已处理,删除文件
  17. 风险路径:E:\浏览器下载\20250425 (3)\81af75f048244359a5fc356540fdd2a08f18f71db0996867959f6de4857c035a.exe, 病毒名:HEUR:TrojanSpy/Stealer.by, 病毒ID:9f9929f6bfe43afd, 处理结果:已处理,删除文件
  18. 风险路径:E:\浏览器下载\20250425 (3)\0f88b67e239a8a985bbd6e102c464549057c2fe0ac7061fef7e9174c41770dbb.exe, 病毒名:HEUR:TrojanSpy/Stealer.by, 病毒ID:9f9929f6bfe43afd, 处理结果:已处理,删除文件
  19. 风险路径:E:\浏览器下载\20250425 (3)\1da4556769172cda7f256572f5ec4dd0dd32bb9609d4e2e2b885a64117d06f2b.exe, 病毒名:HEUR:TrojanSpy/Stealer.ay, 病毒ID:cb6bf0341e16fdb5, 处理结果:已处理,删除文件
  20. 风险路径:E:\浏览器下载\20250425 (3)\2e466586c721b7d6bb25495ecc612c7dd83460899d68bfc00c5cf986d5c6d704.exe, 病毒名:TrojanDownloader/AutoIT.Agent.d, 病毒ID:04dc559ecf1b4f2d, 处理结果:已处理,删除文件
  21. 风险路径:E:\浏览器下载\20250425 (3)\2a73d1b2b7dbd5295f97b696850f8170b9fafe8405e40e151da903ea3bf5cd03.exe, 病毒名:HEUR:TrojanSpy/Stealer.ca, 病毒ID:2c3db8bcf4d82694, 处理结果:已处理,删除文件
  22. 风险路径:E:\浏览器下载\20250425 (3)\15bd014e1040ac57fc2594c3f7c3f0436f9558abedd2a7ced3bd0f43bce3b542.exe, 病毒名:HEUR:TrojanSpy/Stealer.ay, 病毒ID:cb6bf0341e16fdb5, 处理结果:已处理,删除文件
  23. 风险路径:E:\浏览器下载\20250425 (3)\d446801308313403b701227453e4de340d03eb77aa2e4ac9e22368c4d0a2b059.exe, 病毒名:Backdoor/MSIL.DDos.b, 病毒ID:85619156c23b5fc1, 处理结果:已处理,删除文件
  24. 风险路径:E:\浏览器下载\20250425 (3)\878d263a6bed548242d5ebd9054c8a7ea4ff21258c91d1009811535ab1054128.exe, 病毒名:HEUR:TrojanSpy/Stealer.by, 病毒ID:1703e3b1d1bddf97, 处理结果:已处理,删除文件
  25. 风险路径:E:\浏览器下载\20250425 (3)\f21703165b7d7c42d8493fcdbcb8cce2e26a7d1d98208561ab4568e98bf8dc61.exe >> [NSIS].nsi, 病毒名:Trojan/Injector.blu, 病毒ID:ed46968bd0d5d9e2, 处理结果:已处理,删除文件
  26. 风险路径:E:\浏览器下载\20250425 (3)\d0bad580ed3fba0f80fe09ba1778ae49fbe29a0ea09548a70c49330e24722665.exe, 病毒名:VirTool/MSIL.Obfuscator.ql, 病毒ID:0345bcae63646b6b, 处理结果:已处理,删除文件
  27. 风险路径:E:\浏览器下载\20250425 (3)\c6da20285f6f23b14f90f76cd64e7a884c51fd2c2b7464e1f3390006a588b8e0.exe, 病毒名:HEUR:TrojanSpy/Stealer.by, 病毒ID:9f9929f6bfe43afd, 处理结果:已处理,删除文件
  28. 风险路径:E:\浏览器下载\20250425 (3)\ccc1b3d80fae91a85b7bec56ae436ca672c7856f23803f0d058cd45b4bb0ab76.xlsx, 病毒名:Exploit/CVE-2017-11882.gen, 病毒ID:21f770a61cebbcbb, 处理结果:已处理,删除文件
  29. 风险路径:E:\浏览器下载\20250425 (3)\637dbc445534485b6df8c5378e26d5ac93e6c3c48af21bbf8b4e107dfbcaf5d6.exe, 病毒名:TrojanDownloader/PS.NetLoader.hw, 病毒ID:3968b2d46cbe872a, 处理结果:已处理,删除文件
  30. 风险路径:E:\浏览器下载\20250425 (3)\c7790f283870ade4b85c3895c7cc9e218e165c4c6ef59d397b03f04a185eb3fa.exe, 病毒名:HEUR:TrojanSpy/Stealer.ay, 病毒ID:cb6bf0341e16fdb5, 处理结果:已处理,删除文件
  31. 风险路径:E:\浏览器下载\20250425 (3)\c433a36183d269a58ebe8c9945e6bf396e14eb5e73aa27e919b8f595cca569e2.exe, 病毒名:HEUR:TrojanSpy/Stealer.by, 病毒ID:ec7533517198f5a6, 处理结果:已处理,删除文件
  32. 风险路径:E:\浏览器下载\20250425 (3)\c27ae72d0c30de23ddcdf60968102afefa5931216190baed910b55f98d7cb417.exe, 病毒名:HEUR:TrojanSpy/Stealer.ay, 病毒ID:cb6bf0341e16fdb5, 处理结果:已处理,删除文件
  33. 风险路径:E:\浏览器下载\20250425 (3)\f987997a15f2ffcc9430d67e32f54171fe58e4c9f6865146b83cbb79279a0b25.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  34. 风险路径:E:\浏览器下载\20250425 (3)\e9dea6e58a8e6acbef9fe73d9f3c5f583c0ce3f7d870954aa63b60e3e0c17fd0.exe, 病毒名:HEUR:TrojanSpy/Stealer.by, 病毒ID:b38610a71e3a7578, 处理结果:已处理,删除文件
  35. 风险路径:E:\浏览器下载\20250425 (3)\eb42e7ac31546e42238e5e10549436ddb180358393dbd091e962e5406a3a990f.exe, 病毒名:HEUR:TrojanSpy/Stealer.ay, 病毒ID:cb6bf0341e16fdb5, 处理结果:已处理,删除文件
  36. 风险路径:E:\浏览器下载\20250425 (3)\2e2f9edbcdc13bb38ce8d4fa86c736c8b21a1d5c6e87500da814cd6757b9c5d1.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  37. 风险路径:E:\浏览器下载\20250425 (3)\f2793aaf5a9a67e134a2aa9690c463617ddf119a9135b384e5fa6ba397b06018.exe, 病毒名:HEUR:TrojanSpy/Stealer.by, 病毒ID:9f9929f6bfe43afd, 处理结果:已处理,删除文件
  38. 风险路径:E:\浏览器下载\20250425 (3)\d0ea0f83f60deac7cbe0e2e94d29ef9957b10ea74a6c7d9e4cc15fde4ef36fec.exe, 病毒名:TrojanDownloader/PS.NetLoader.hw, 病毒ID:3968b2d46cbe872a, 处理结果:已处理,删除文件
  39. 风险路径:E:\浏览器下载\20250425 (3)\f99cf9f643c2e4d0517b48a35721b6b6df1feb97895c476650f3364d55fbc77c.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  40. 风险路径:E:\浏览器下载\20250425 (3)\fe7ac05c15c4cb2f7d2c9091f471b6285bdb24c3196eaa19b14500f7d7a0a21a.exe, 病毒名:HEUR:TrojanSpy/Stealer.ca, 病毒ID:2c3db8bcf4d82694, 处理结果:已处理,删除文件
  41. 风险路径:E:\浏览器下载\20250425 (3)\6c246e962810a90e718317b519566cb0820d05481474c0b8f8dae06b09367007.exe, 病毒名:TrojanDownloader/Agent.bec, 病毒ID:172f4168ea03d69a, 处理结果:已处理,删除文件
  42. 风险路径:E:\浏览器下载\20250425 (3)\726bd3305fa8a03b0223df3abcf25677f386b6ea98e789816b4a25c141e699d8.exe, 病毒名:TrojanDownloader/Agent.bec, 病毒ID:172f4168ea03d69a, 处理结果:已处理,删除文件
  43. 风险路径:E:\浏览器下载\20250425 (3)\2e0edfcdad380a4f483858e996cddab015b53ed326e079ffa160b1137c9bad05.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  44. 风险路径:E:\浏览器下载\20250425 (3)\71149e56febb1f0b96518016f33dcfae141c8d8e1dcca5de5b97519214ec6de5.msi >> rtl280, 病毒名:ADV:TrojanSpy/Stealer!meteor, 病毒ID:39ed1d8224af66a7, 处理结果:已处理,删除文件
  45. 风险路径:E:\浏览器下载\20250425 (3)\f2362968b4cf121c3e2cac3d338f0b481715323f8265c49f90f3ab59c89018fe.exe, 病毒名:HEUR:Trojan/Injector.bu, 病毒ID:a005e369529b7861, 处理结果:已处理,删除文件
  46. 风险路径:E:\浏览器下载\20250425 (2)\11652fbdf11d302803a93055920a378a040deb1cb408b958484d79665229cd86.exe, 病毒名:TrojanSpy/RedLine.q, 病毒ID:8038097d8c693f8f, 处理结果:已处理,删除文件
  47. 风险路径:E:\浏览器下载\20250425 (2)\95ab39eaf0c052142e609568672d0c472c87cefb1b34e974ff92935bdab75a09.exe, 病毒名:VirTool/MSIL.Obfuscator.ql, 病毒ID:0345bcae63646b6b, 处理结果:已处理,删除文件
  48. 风险路径:E:\浏览器下载\20250425 (2)\6b4458f800fe38459a4246d7e08fe939daa453ddf95cbd6821ca2e32adc121e4.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  49. 风险路径:E:\浏览器下载\20250425 (2)\45011eef19f3f31c87b0299547c83be19252a8dbd61b0f72cbe106d18f3f75e5.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  50. 风险路径:E:\浏览器下载\20250425 (2)\2a1bf01043733257d98ee794940936d2376ccb62a2c487d200dbe11042ef3447.exe, 病毒名:Trojan/Agent.bkf, 病毒ID:70f1ab2be0438606, 处理结果:已处理,删除文件
  51. 风险路径:E:\浏览器下载\20250425 (2)\7848ce4007ec5a9542e183e5583e55e82e9cfe142c2f47a363320ead90f2f102.exe, 病毒名:HEUR:TrojanDownloader/Agent.dd, 病毒ID:afabda77e8467e19, 处理结果:已处理,删除文件
  52. 风险路径:E:\浏览器下载\20250425 (2)\a8a03108c09e3887d03b3c3609567625b904b63564d7097160726c3adb2616ac.exe, 病毒名:Trojan/Agent.bkf, 病毒ID:70f1ab2be0438606, 处理结果:已处理,删除文件
  53. 风险路径:E:\浏览器下载\20250425 (2)\8935931cd4868c252ac3a1122103852509d26dc48667275d9868d53470ed5e42.exe, 病毒名:HEUR:TrojanSpy/Stealer.by, 病毒ID:9f9929f6bfe43afd, 处理结果:已处理,删除文件
  54. 风险路径:E:\浏览器下载\20250425 (2)\09dda49859ea290ea2116c64a4bc04daac8855fa11c791f66e1d7866e20dc700.exe, 病毒名:HEUR:TrojanSpy/Stealer.ay, 病毒ID:cb6bf0341e16fdb5, 处理结果:已处理,删除文件
  55. 风险路径:E:\浏览器下载\20250425 (2)\c53567bd9aa3a8650eded414c5557fc4274a35f2e1f50b15caa98cf923e6fb2d.exe, 病毒名:Trojan/Agent.bkf, 病毒ID:70f1ab2be0438606, 处理结果:已处理,删除文件
  56. 风险路径:E:\浏览器下载\20250425 (2)\a7267d47f3c67ed46dc037439d76c432388df61d9b51e5fd0dfc96a81709d458.exe, 病毒名:HEUR:TrojanSpy/Stealer.by, 病毒ID:b38610a71e3a7578, 处理结果:已处理,删除文件
  57. 风险路径:E:\浏览器下载\20250425 (2)\87922c7e74f51e7d7d965c5ea64d881bdad501b05794376155db64a1c555aec8.exe, 病毒名:HEUR:TrojanSpy/Stealer.by, 病毒ID:ec7533517198f5a6, 处理结果:已处理,删除文件
  58. 风险路径:E:\浏览器下载\20250425 (2)\d1a494af94a21c12d8709114be21eea8b1cea97f057b112a9c079e1f162e5f6b.exe, 病毒名:TrojanDownloader/W64.Agent.cg, 病毒ID:76fd3020c20864af, 处理结果:已处理,删除文件
  59. 风险路径:E:\浏览器下载\20250425 (2)\123b6e7e0add5d7780173683f4cf4e6ba3d2d694f97e58bb9cebe0c4513319a8.exe, 病毒名:HEUR:TrojanSpy/Stealer.ay, 病毒ID:cb6bf0341e16fdb5, 处理结果:已处理,删除文件
  60. 风险路径:E:\浏览器下载\20250425 (2)\65a435a3b0ace3d07135bc53e436171dfaaea4004227b28a04906d44c3024f8c.exe, 病毒名:HEUR:TrojanSpy/Stealer.by, 病毒ID:9f9929f6bfe43afd, 处理结果:已处理,删除文件
  61. 风险路径:E:\浏览器下载\20250425 (2)\6ac316074299b1f82da8c68afad5bb410fa43a720c81d1fd555782915824b6ae.exe, 病毒名:TrojanDownloader/AutoIT.Agent.d, 病毒ID:04dc559ecf1b4f2d, 处理结果:已处理,删除文件
  62. 风险路径:E:\浏览器下载\20250425 (2)\0f69a3bb4ce88cefeccbd77b691d9251546390cbf3be4d3c4952f05e964adf95.exe, 病毒名:TrojanSpy/Python.ClipBanker.g, 病毒ID:5c6149131c175901, 处理结果:已处理,删除文件
  63. 风险路径:E:\浏览器下载\20250425 (2)\f87cf2f67dbbbe69e14dc40cca510ec19034f1787b6c4167c1fae078f3fe5aed.lnk, 病毒名:TrojanDownloader/LNK.Agent.c, 病毒ID:a28775cd134649e9, 处理结果:已处理,删除文件
  64. 风险路径:E:\浏览器下载\20250425 (2)\313fe82d01e1b526ac0ccc98a87d0f31252e2a475dea39d991260d29d4a72948.exe, 病毒名:Trojan/Python.ShellLoader.bj, 病毒ID:01c0753498629713, 处理结果:已处理,删除文件
  65. 风险路径:E:\浏览器下载\20250425 (2)\e3ecb9d4d5f679d7928ce68194ab19fb38876f6c5e72cc7d3d58fb708da26a3f.exe, 病毒名:VirTool/MSIL.Obfuscator.ql, 病毒ID:0345bcae63646b6b, 处理结果:已处理,删除文件
  66. 风险路径:E:\浏览器下载\20250425 (2)\d954b8d3e0481a3d9b5c3c6342af84ebf619bc07d3020188222e6d225cc505e7.exe, 病毒名:TrojanSpy/Stealer.ot, 病毒ID:fe3926952c22d0ff, 处理结果:已处理,删除文件
  67. 风险路径:E:\浏览器下载\20250425 (2)\cad96af2c9735c88ca8b5478db57ed5bf35e8cfc91bc164c59cfbb19e9d6a423.exe, 病毒名:HEUR:TrojanSpy/Stealer.ay, 病毒ID:cb6bf0341e16fdb5, 处理结果:已处理,删除文件
  68. 风险路径:E:\浏览器下载\20250425 (2)\f18e83f3ed9e9f7ad4b53beccbb435893fd2acf9d6bb46389a836bd086a78357.exe, 病毒名:HEUR:TrojanDownloader/Agent.dd, 病毒ID:afabda77e8467e19, 处理结果:已处理,删除文件
  69. 风险路径:E:\浏览器下载\20250425 (2)\a796c6fab5e8d68e2fe2892e6f1a7b2557947f2f333778502f79cf5226b81276.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:已处理,删除文件
  70. 风险路径:E:\浏览器下载\20250425 (2)\44131bee0c57b89ebd063b5d588bd59855d6dbdad0330072c54747b3632d87a3.exe, 病毒名:Trojan/MSIL.Injector.nj, 病毒ID:d965896cb564119f, 处理结果:已处理,删除文件
  71. 风险路径:E:\浏览器下载\20250425 (2)\13d6f680874f309e29b809b44ffc530d357a2c0315c4487fd5bbff6c0fbfa23c.exe, 病毒名:Trojan/W64.CoinMiner.cf, 病毒ID:36bf5231acbd7ba5, 处理结果:已处理,删除文件
  72. 风险路径:E:\浏览器下载\20250425 (2)\e3028ecd7637653dda1250fa2925e143796e385cda98191f04eec0681fd0c826.exe, 病毒名:Backdoor/Quasar.f, 病毒ID:1a8f02540f013418, 处理结果:已处理,删除文件
  73. 风险路径:E:\浏览器下载\20250425 (2)\df88a62996af08100aaf736b3bc5db00b32c2dc04502a9a2174a5d8875ba9d60.exe >> sysdrv.exe, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  74. 风险路径:E:\浏览器下载\20250425 (2)\e56563e5fc2644098d604688f194aaac777d7b1b6356f76bb3f68943df9065bf.exe, 病毒名:Trojan/Agent.bkf, 病毒ID:70f1ab2be0438606, 处理结果:已处理,删除文件
  75. 风险路径:E:\浏览器下载\20250425 (2)\644fb5f6083e84e184926829c415a3ef05b109f803a058531456cb09470fb028.vbs, 病毒名:Trojan/VBS.Runner.v, 病毒ID:0fa3484049bd4822, 处理结果:已处理,删除文件
  76. 风险路径:E:\浏览器下载\20250425 (2)\e06ae692dff4f890f31f20cd18643328337ea5bdc46c1f12f0ba8ca1a5caab6c.vbs, 病毒名:Trojan/VBS.Runner.v, 病毒ID:0fa3484049bd4822, 处理结果:已处理,删除文件
  77. 风险路径:E:\浏览器下载\20250425 (2)\17ad6e2c8fb12b9c3d587cf7a4814bf6e20758589e82517420f196599c75f1ec.msi, 病毒名:Trojan/FakeApp.db, 病毒ID:cbe0e96c1bafdb0c, 处理结果:已处理,删除文件
  78. 风险路径:E:\浏览器下载\20250425 (2)\8eabd9924dbbea6c5fd263e31880ac5ea5e805d45b5aaeee686b19615e11dcc2.exe, 病毒名:TrojanSpy/Stealer.pm, 病毒ID:09bfdf9632dfc4c3, 处理结果:已处理,删除文件
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

PhozeAMTB
发表于 昨天 21:00 | 显示全部楼层
本帖最后由 PhozeAMTB 于 2025-4-25 22:13 编辑

WD 初扫 剩16x,几分钟后补杀2x,再过几分钟后又补杀4x。虚拟机双击杀5x(1x衍生物),剩5x。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jijianan2007
发表于 昨天 21:37 | 显示全部楼层
本帖最后由 jijianan2007 于 2025-4-25 21:42 编辑

EES  剩6

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wywt123
发表于 昨天 21:46 | 显示全部楼层
本帖最后由 wywt123 于 2025-4-25 22:03 编辑

ESSP 余4x

  1. 24922b4d1021734e813e882ccf436d5eb715ed25750a2c3dc65caae3b25b1967.ps1
  2. 8d47b45b600596166e80c78249c0d267058f9014312db91bc7fbea5e77c3b070.cmd
  3. b4d6676bc124c90c85383cfcd37c4ac49692d231173d69e122065d755d36931e.bat
  4. df88a62996af08100aaf736b3bc5db00b32c2dc04502a9a2174a5d8875ba9d60.exe
复制代码


8d47b45b600596166e80c78249c0d267058f9014312db91bc7fbea5e77c3b070.cmd 服务器寄了,报503
b4d6676bc124c90c85383cfcd37c4ac49692d231173d69e122065d755d36931e.bat payload eset报shellcode
回复

举报

yeahnangua
发表于 昨天 21:55 | 显示全部楼层
本帖最后由 yeahnangua 于 2025-4-25 22:10 编辑

kes 剩5

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

飞翔的蒲公英
发表于 昨天 23:05 | 显示全部楼层
本帖最后由 飞翔的蒲公英 于 2025-4-25 23:24 编辑

测试 安天杀毒 江民赤豹

安天杀毒
扫描显示92个威胁,实际隔离91个+修复1个Office文件,剩余12个。

江民赤豹
两遍扫描,显示74个威胁,实际隔离74个,剩余30个。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-26 16:04 , Processed in 0.161507 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表