样本包20250801 54x

xiaozhu009

https://wwzq.lanzouq.com/iQLK232bspte
https://wormhole.app/AYqYYO#SkXeVrLuoGKOukOE0dUpgw

文件名称: 20250801样本包.zip
SHA256: D3A16AF6BB8362065AE9F7AE425F88CDB07CC0FA56B27E02FA651581A004671D

a233

Avast扫描49x

1073328164

迈克菲扫描 kill 52x

xth81

卡巴扫描剩3剩余的传到opentip全绿
已申请人工

PhozeAMTB

WD 剩2x

LSPD

360 扫描 46x miss 8x
双击 miss 4x

jxfaiu

解压秒，卡巴重启杀40，ESET杀13个

心醉咖啡

火绒

1. 病毒库时间：2025-07-31 19:04
   
2. 开始时间：2025-08-01 20:29
   
3. 总计用时：00:00:14
   
4. 扫描对象：2765
   
5. 扫描文件：54
   
6. 发现风险：40
   
7. 已处理风险：40
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\20250801样本包\2feda833dd94e3ff4a1c549814deb6552e162f36023a7aa400104ed528a1e190.lnk, 病毒名：TrojanDownloader/LNK.NetLoader.am, 病毒ID：2ece2a286d2e0608, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\20250801样本包\07226671e556da411d9b58dcb1bb3bc2c53e04e28d52f89413c6069cd5e8dee4.exe, 病毒名：Backdoor/MSIL.DDos.a, 病毒ID：8f1bdcc00654e1f5, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\20250801样本包\06dc8993f6f4e395a960ac2db2590248504e5aa9321c7116693f8c8deaf2c72a.exe, 病毒名：Backdoor/MSIL.DDos.a, 病毒ID：8f1bdcc00654e1f5, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\20250801样本包\0eee8ec8c4cca1e93ce4ddba4672e9ed733d6987da7b1de7f5facaa2528024dc.exe, 病毒名：Backdoor/MSIL.DDos.a, 病毒ID：8f1bdcc00654e1f5, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\20250801样本包\19b96968d68888da2baf6700f6b575c30922620b932f99f8a9b5a106049b8222.exe >> [NSIS].nsi, 病毒名：Trojan/Injector.bfx, 病毒ID：5bc5535ddb7fd135, 处理结果：已处理，删除文件
    
14. 风险路径：E:\浏览器下载\20250801样本包\194e8065c2577136e97c134199c2cb281f7d5ee1df2dd6f8d92d889892d9c6f3.exe, 病毒名：Backdoor/MSIL.DDos.b, 病毒ID：85619156c23b5fc1, 处理结果：已处理，删除文件
    
15. 风险路径：E:\浏览器下载\20250801样本包\1b8c5b92f75240dfc2c65454b0467933c74dc9caea50f66a6a133cd1924049c6.exe >> [NSIS].nsi, 病毒名：HEUR:Trojan/Runner.o, 病毒ID：b27deb9d7d0a80e4, 处理结果：已处理，删除文件
    
16. 风险路径：E:\浏览器下载\20250801样本包\066d30af2b837cce0c655417d9712ca1a37168574cb2fbb414036935a1940c26.exe, 病毒名：TrojanSpy/Fareit.o, 病毒ID：c8abe9a877465b82, 处理结果：已处理，删除文件
    
17. 风险路径：E:\浏览器下载\20250801样本包\7b232254d4b4be67111e92f5c2e34bc331403393c2d019b31e256ca7d798cd08.exe >> $TEMP\Conditions.jpg, 病毒名：Trojan/BAT.Agent.cv, 病毒ID：68a36476722a18b9, 处理结果：已处理，删除文件
    
18. 风险路径：E:\浏览器下载\20250801样本包\99b66d8309edba2ad061e5274a148288012f93a05839a99ff071fea6fe16d2a5.exe >> [NSIS].nsi, 病毒名：TrojanSpy/LummaStealer.du, 病毒ID：1268ccf2990cde38, 处理结果：已处理，删除文件
    
19. 风险路径：E:\浏览器下载\20250801样本包\99064e6b06ce5a27c039a08f92b19c5f4f6f5ce5ff14ebb65a4c3b05caf8f778.exe, 病毒名：Backdoor/MSIL.DDos.b, 病毒ID：85619156c23b5fc1, 处理结果：已处理，删除文件
    
20. 风险路径：E:\浏览器下载\20250801样本包\a0e102f6cb0916fda6d4d88f661c7af816b4733bc3d3823c1d9a6048cde965e6.exe, 病毒名：Backdoor/MSIL.DDos.a, 病毒ID：8f1bdcc00654e1f5, 处理结果：已处理，删除文件
    
21. 风险路径：E:\浏览器下载\20250801样本包\37d589892a1896062373a4345281d67d904fbfb7db7019320b5faf97a499dd1e.exe, 病毒名：Trojan/MSIL.Amadey.a, 病毒ID：4b32ae7e92d567ae, 处理结果：已处理，删除文件
    
22. 风险路径：E:\浏览器下载\20250801样本包\a4d203f4a05117415ff1896cd8971215c86321848e003fa83a00efd8b431d44c.exe, 病毒名：Trojan/MSIL.Amadey.a, 病毒ID：4b32ae7e92d567ae, 处理结果：已处理，删除文件
    
23. 风险路径：E:\浏览器下载\20250801样本包\21454d8d5466c03b94a9eff665ad30dabc538341cdd60b466a3b82fc06abb4fc.exe, 病毒名：Trojan/Agent.w, 病毒ID：7e5598cb379c7807, 处理结果：已处理，删除文件
    
24. 风险路径：E:\浏览器下载\20250801样本包\74c2819ea5dbdb7d98f4609d724c018e4376395b219138b35d23ebef137c34ae.vbs, 病毒名：TrojanDropper/VBS.Agent.cu, 病毒ID：3bd2fa3c77e5ff76, 处理结果：已处理，删除文件
    
25. 风险路径：E:\浏览器下载\20250801样本包\c7ccb768043ffadcabbc0cef125cbd2316a161d2746abd5053e1fa5b4f340b6c.exe, 病毒名：Backdoor/MSIL.DDos.b, 病毒ID：78a08094819513ac, 处理结果：已处理，删除文件
    
26. 风险路径：E:\浏览器下载\20250801样本包\1d70b7ac4814056b6c55c4199361a5256d7ca4722fbea288b9f21d89e1f331d8.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID：875a4123dcd11aa5, 处理结果：已处理，删除文件
    
27. 风险路径：E:\浏览器下载\20250801样本包\18df1dd2ca5231259b8c9bd22b6cb8c2678170b1b24cd72dcadbc65a47f8b954.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：已处理，删除文件
    
28. 风险路径：E:\浏览器下载\20250801样本包\c1f39077809bf0075dac779b2d8aa2442d7cca3c3e5b5ac11cd1949ca0bc8ab5.exe, 病毒名：TrojanSpy/MSIL.Stealer.n, 病毒ID：9e2bfad1635be3f9, 处理结果：已处理，删除文件
    
29. 风险路径：E:\浏览器下载\20250801样本包\017b28c8fb6c4759164706e935ef0036cb1b3016a1a079f5d75dfd755b36a046.exe >> jOkC5XY.bat, 病毒名：HackTool/BAT.DefenderKiller.a, 病毒ID：05834c1591739528, 处理结果：已处理，删除文件
    
30. 风险路径：E:\浏览器下载\20250801样本包\2a394b5af7e36abb857ae4fe0815a4d4697429d0031fe433df79508bb6b1db79.vbe, 病毒名：TrojanDropper/VBS.Agent.da, 病毒ID：a427d1a490631fcf, 处理结果：已处理，删除文件
    
31. 风险路径：E:\浏览器下载\20250801样本包\639434ab2249f233c5b191405f19dfa09d6d87b4939049fe60c6b4d1715afa1d.exe, 病毒名：TrojanSpy/MSIL.Stealer.n, 病毒ID：9e2bfad1635be3f9, 处理结果：已处理，删除文件
    
32. 风险路径：E:\浏览器下载\20250801样本包\f7a9934654617278395e31c3918b24de84da32bbdd3d08441803a781b7dc9a5c.bat, 病毒名：HEUR:Trojan/BAT.Obfuscator.b, 病毒ID：8bb23375091d2a4d, 处理结果：已处理，删除文件
    
33. 风险路径：E:\浏览器下载\20250801样本包\cf37404dd84590b3cef50fe07632712bdaa52a961f74fe7f2f4ee20a22723928.exe, 病毒名：Ransom/LockFile.ml, 病毒ID：c10f5d7b4be39a6c, 处理结果：已处理，删除文件
    
34. 风险路径：E:\浏览器下载\20250801样本包\da33dea682741616fd237e9541b708d485dd5b4f6172d2054a1258ce30f0d4ee.vbe, 病毒名：TrojanDropper/VBS.Agent.da, 病毒ID：a427d1a490631fcf, 处理结果：已处理，删除文件
    
35. 风险路径：E:\浏览器下载\20250801样本包\a9d75ed3310af93ae5f009feddf41f2b75fb20414ed6b323970d33942f7808b8.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：已处理，删除文件
    
36. 风险路径：E:\浏览器下载\20250801样本包\b08e30edb0abe2ce72facff2c05ce3055499ca0ed8f607d49ad8f8681db9b3d2.exe >> bridgeblockComponentbrowserDriver.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：已处理，删除文件
    
37. 风险路径：E:\浏览器下载\20250801样本包\f5e2512b17a41303dda15f6cdebcf5b7a3c78e9d8a758422ed7b8261bd6f6db1.exe >> kGpnthKN.exe, 病毒名：Trojan/Runner.cz, 病毒ID：44d03321f8175ded, 处理结果：已处理，删除文件
    
38. 风险路径：E:\浏览器下载\20250801样本包\d7ab100eec217ae7edde5ad39ec0775e7ebca760ed758c63c412a6253de6a9d5.exe >> fSMYR68E.exe, 病毒名：Trojan/Runner.cz, 病毒ID：44d03321f8175ded, 处理结果：已处理，删除文件
    
39. 风险路径：E:\浏览器下载\20250801样本包\d7ab100eec217ae7edde5ad39ec0775e7ebca760ed758c63c412a6253de6a9d5.exe >> DNqCKF65.exe >> y9Hto7f.bat, 病毒名：HackTool/BAT.DefenderKiller.a, 病毒ID：05834c1591739528, 处理结果：已处理，删除文件
    
40. 风险路径：E:\浏览器下载\20250801样本包\f5e2512b17a41303dda15f6cdebcf5b7a3c78e9d8a758422ed7b8261bd6f6db1.exe >> 60wd7zbc.exe >> GFVBdE7.bat, 病毒名：HackTool/BAT.DefenderKiller.a, 病毒ID：05834c1591739528, 处理结果：已处理，删除文件
    
41. 风险路径：E:\浏览器下载\20250801样本包\011966dc9c7364d64f3641335849c5ea2f3ae223e4ecb72fce37a62d619ae6df.exe, 病毒名：TrojanSpy/Stealer.pa, 病毒ID：7fec40225cf45b49, 处理结果：已处理，删除文件
    
42. 风险路径：E:\浏览器下载\20250801样本包\d81de0e81dcbd6e2a0511803551ee6699ae4ca47d81ba4b257eb3a463d5fa72f.exe, 病毒名：TrojanSpy/Stealer.pa, 病毒ID：7fec40225cf45b49, 处理结果：已处理，删除文件
    
43. 风险路径：E:\浏览器下载\20250801样本包\9ff56159e8ac33f7738e98b09ffbd5ae6dbc55eede318d9b3f00bd7aeded2d4d.exe, 病毒名：TrojanSpy/Stealer.pa, 病毒ID：7fec40225cf45b49, 处理结果：已处理，删除文件
    
44. 风险路径：E:\浏览器下载\20250801样本包\6d2b844ad0114dd3ec1731fa828132dc70ad045004c9c643279f71e774e14e14.exe >> 2g8113.exe >> fSMYR68E.exe, 病毒名：Trojan/Runner.cz, 病毒ID：44d03321f8175ded, 处理结果：已处理，删除文件
    
45. 风险路径：E:\浏览器下载\20250801样本包\6d2b844ad0114dd3ec1731fa828132dc70ad045004c9c643279f71e774e14e14.exe >> 2g8113.exe >> DNqCKF65.exe >> y9Hto7f.bat, 病毒名：HackTool/BAT.DefenderKiller.a, 病毒ID：05834c1591739528, 处理结果：已处理，删除文件
    
46. 风险路径：E:\浏览器下载\20250801样本包\daeb66d4ad4a9298585c456eae7024a44d90e3d25d7e5522cf40451884383854.exe >> 2M2806.exe >> HWQeR8i0.exe, 病毒名：Trojan/Runner.cz, 病毒ID：44d03321f8175ded, 处理结果：已处理，删除文件
    
47. 风险路径：E:\浏览器下载\20250801样本包\daeb66d4ad4a9298585c456eae7024a44d90e3d25d7e5522cf40451884383854.exe >> 2M2806.exe >> 6fwNGoFw.exe >> 9dd9tmw.bat, 病毒名：HackTool/BAT.DefenderKiller.a, 病毒ID：05834c1591739528, 处理结果：已处理，删除文件
    
48. 风险路径：E:\浏览器下载\20250801样本包\f9e3f9ff4127ffcafa18ba22a39ea2f3aa7db10bce6a3ebcfb1c42cba688e67c.exe, 病毒名：Backdoor/Lotok.jy, 病毒ID：0b32a8e2a0ed16f5, 处理结果：已处理，删除文件
    

复制代码

lingchenheiye

ESET Node32剩余6，杀48。火绒最新剩9，杀45
我的ESSP和奇安信天擎暂时不参加测试

Curve25519

ESET Smart Security Premium 解压杀52个，扫描杀一个，漏了一个 07be062cb448e8b62a8c424fc9c744d066f561e3873610f0ce9ebf5b87af912d.exe，LiveGrid 信誉居然是良好

扫描日志
检测引擎的版本: 31626 (20250802)
日期: 2025/8/2  时间: 13:22:07
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\20250801样本包
用户: DESKTOP-K07940I\Admin
W:\Sandbox\Admin\DefaultBox\drive\W\20250801样本包\3647b0ea8af15407c5385af12a36adb2be1dd599d11bb8672e8325b0ac010d8c.jar > ZIP > kingDavid/o.class - Java/Spy.Agent.AL 特洛伊木马 的变量 - 已通过删除清除 [1]
W:\Sandbox\Admin\DefaultBox\drive\W\20250801样本包\3647b0ea8af15407c5385af12a36adb2be1dd599d11bb8672e8325b0ac010d8c.jar > ZIP > kingDavid/j.class - Java/Spy.Agent.AK 特洛伊木马 的变量 - 已通过删除清除 [1]
W:\Sandbox\Admin\DefaultBox\drive\W\20250801样本包\3647b0ea8af15407c5385af12a36adb2be1dd599d11bb8672e8325b0ac010d8c.jar > ZIP > kingDavid/m.class - Java/Spy.Agent.AL 特洛伊木马 的变量 - 已通过删除清除 [1]
W:\Sandbox\Admin\DefaultBox\drive\W\20250801样本包\3647b0ea8af15407c5385af12a36adb2be1dd599d11bb8672e8325b0ac010d8c.jar > ZIP > kingDavid/McHelper.class - Java/Spy.Agent.AF 特洛伊木马 的变量 - 已通过删除清除 [1]
已扫描的对象数: 130
检测数: 4
已清除的对象数: 4
完成时间: 13:22:08  总扫描时间: 1 秒 (00:00:01)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。