收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 银狐8X
12下一页
返回列表 发新帖
查看: 2881|回复: 19
收起左侧

[病毒样本] 银狐8X

[复制链接]
hsks
发表于 2025-6-26 10:34:37 | 显示全部楼层 |阅读模式
https://wwtw.lanzouq.com/ifKyw2zktqwf

评分

参与人数 2人气 +5 收起 理由
莒县小哥 + 2 版区有你更精彩: )
UNknownOoo + 3

查看全部评分

回复

举报

1073328164
发表于 2025-6-26 10:38:34 | 显示全部楼层
本帖最后由 1073328164 于 2025-6-26 10:50 编辑

迈克菲扫描 kill 1x

KVRT kill 1x


剩余的打包上传opentip,漏两个
https://opentip.kaspersky.com/18 ... /results?tab=upload
https://opentip.kaspersky.com/61 ... /results?tab=upload

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +4 收起 理由
scottxzt + 4

查看全部评分

回复

举报

ongarabazanade
发表于 2025-6-26 10:41:54 | 显示全部楼层
本帖最后由 ongarabazanade 于 2025-6-26 10:44 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2025-6-26 10:51:43 | 显示全部楼层
火绒
扫描:7x
  1. 扫描对象:26
  2. 扫描文件:8
  3. 发现风险:7
  4. 已处理风险:7
  5. 病毒详情:
  6. 风险路径:C:\Users\User\Desktop\yzw\安装Installed.exe, 病毒名:Exploit/Vulndriver.f, 病毒ID:28c24b773ee3d2fc, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\User\Desktop\yzw\安装Installerd.exe, 病毒名:Trojan/KillAV.wk, 病毒ID:0389bc0bfd20226b, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\User\Desktop\yzw\软件安装程序包.exe, 病毒名:Trojan/Injector.cfp, 病毒ID:6d9143ece6af34ff, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\User\Desktop\yzw\软件安装2.0.1.exe, 病毒名:Trojan/Injector.cfp, 病毒ID:6d9143ece6af34ff, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\User\Desktop\yzw\aii26.51103506.exe, 病毒名:Trojan/Injector.cfp, 病毒ID:6d9143ece6af34ff, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\User\Desktop\yzw\软件安装1.0.2.exe, 病毒名:Trojan/Injector.cfp, 病毒ID:6d9143ece6af34ff, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\User\Desktop\yzw\软件安装1.0.1.exe, 病毒名:Trojan/Injector.cfp, 病毒ID:6d9143ece6af34ff, 处理结果:已处理,删除文件
复制代码


剩下运行:
安装Installerg (2).exe -> 特征捉衍生物,内存防护捉
  1. 病毒名称:Exploit/Vulndriver.f
  2. 病毒ID:28C24B773EE3D2FC
  3. 病毒路径:C:\Users\Public\Documents\uke7XRHBrk.jpg
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码
  1. 病毒名称:TrojanDownloader/Lotok.cb
  2. 病毒ID:C20AEC44D5B29311
  3. 虚拟地址:0x0000000003F60000
  4. 映像大小:3.6MB
  5. 是否完整映像:否
  6. 数据流哈希:d9db1c5f
  7. 操作结果:处理失败,进程打开失败
  8. 进程ID:6348
  9. 操作进程:C:\Users\User\Desktop\yzw\安装Installerg (2).exe
复制代码
回复

举报

Melco
发表于 2025-6-26 11:17:23 | 显示全部楼层
华为 6x
  1. 【1】 2025-06-26 11:12:33,自定义扫描,发现风险6个风险项目

  3. 病毒库版本:2025062600
  4. 杀毒引擎版本:11.Release_2025032202
  5. 开始时间:2025-06-26 11:12:33
  6. 总计用时:00:00:00
  7. 任务状态:已完成
  8. 扫描文件:8
  9. 发现风险:6
  10. 已处理风险:6
  11. 病毒详情:
  12. 病毒名称:Win32.Trojan.Generic,病毒文件名称:软件安装2.0.1.exe,病毒文件路径:F:\yzw\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2025-06-26 11:11:27,处置结果:处置成功,处置动作:隔离
  13. 病毒名称:Win32.Trojan.Generic,病毒文件名称:安装Installed.exe,病毒文件路径:F:\yzw\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2025-06-26 11:12:33,处置结果:处置成功,处置动作:隔离
  14. 病毒名称:Win32.Trojan.Generic,病毒文件名称:安装Installerg (2).exe,病毒文件路径:F:\yzw\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2025-06-26 11:12:33,处置结果:处置成功,处置动作:隔离
  15. 病毒名称:Win32.Trojan.Generic,病毒文件名称:软件安装1.0.2.exe,病毒文件路径:F:\yzw\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2025-06-26 11:12:33,处置结果:处置成功,处置动作:隔离
  16. 病毒名称:Win32.Trojan.Generic,病毒文件名称:安装Installerd.exe,病毒文件路径:F:\yzw\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2025-06-26 11:12:33,处置结果:处置成功,处置动作:隔离
  17. 病毒名称:Win32.Trojan.Generic,病毒文件名称:软件安装1.0.1.exe,病毒文件路径:F:\yzw\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2025-06-26 11:12:33,处置结果:处置成功,处置动作:隔离
复制代码
回复

举报

scottxzt
发表于 2025-6-26 11:39:47 | 显示全部楼层
本帖最后由 scottxzt 于 2025-6-26 11:41 编辑

卡巴反馈速度是没话说,怪不得这么多人用
回复

举报

飞翔的蒲公英
发表于 2025-6-26 11:47:35 | 显示全部楼层
本帖最后由 飞翔的蒲公英 于 2025-6-26 11:49 编辑

卡巴斯基(更新老是失败,停留在一周前)
扫描隔离1个。

双击运行剩余7个,全部隔离。
还得是卡巴斯基的主防。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

munsimli
发表于 2025-6-26 11:48:44 | 显示全部楼层
scottxzt 发表于 2025-6-26 11:39
卡巴反馈速度是没话说,怪不得这么多人用

KSN有6個不受信任,另1個合法可能被利用,應該待入庫吧
回复

举报

scottxzt
发表于 2025-6-26 11:53:18 | 显示全部楼层
本帖最后由 scottxzt 于 2025-6-26 12:18 编辑
munsimli 发表于 2025-6-26 11:48
KSN有6個不受信任,另1個合法可能被利用,應該待入庫吧

刚才双击全部拉黑,这速度,我目前使用免费版,信不信任无所谓,只要你能杀。
目前在国内能和国产杀软匹K速度的国外杀软卡巴排第一梯队。

在国内·病毒出生首先要过360. 卡巴,MD,否则就不叫病毒了,无论杀软用啥手段,最后还是比的反馈速度。

MD的使用在易用性上并不强,打开组策略看的头晕,也出现了在不同电脑上你杀我不杀的问题,WIN11的版本应该是比WIN10强,由于WIN11在

我的使用中出现了BAG,无奈退回了WIN10系统。


回复

举报

ulyanov2233
发表于 2025-6-26 12:01:24 | 显示全部楼层
本帖最后由 ulyanov2233 于 2025-6-26 12:04 编辑

essp kill all
扫描日志
检测引擎的版本: 31425P (20250626)
日期: 2025/6/26  时间: 12:02:23
已扫描的磁盘、文件夹和文件: C:\Users\Y8219\Downloads\yzw (2)
用户: FIREFLY\Y8219
C:\Users\Y8219\Downloads\yzw (2)\aii26.51103506.exe - Win64/Agent.DML.gen 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\Y8219\Downloads\yzw (2)\安装Installed.exe - Win64/GenKryptik_AGen.AIJ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\Y8219\Downloads\yzw (2)\安装Installerd.exe - Win64/GenKryptik_AGen.AIJ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\Y8219\Downloads\yzw (2)\安装Installerg (2).exe - Win64/GenKryptik_AGen.AIJ 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\Y8219\Downloads\yzw (2)\软件安装1.0.1.exe - Win64/Agent.DML.gen 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\Y8219\Downloads\yzw (2)\软件安装1.0.2.exe - Win64/Agent.DML.gen 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\Y8219\Downloads\yzw (2)\软件安装2.0.1.exe - Win64/Agent.DML.gen 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\Y8219\Downloads\yzw (2)\软件安装程序包.exe - Win64/Agent.DML.gen 特洛伊木马 的变量 - 已通过删除清除 [1]
已扫描的对象数: 16
检测数: 8
已清除的对象数: 8
完成时间: 12:03:10  总扫描时间: 47 秒 (00:00:47)

备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-10-31 21:09 , Processed in 0.125780 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表