娱乐包 26x

显示全部楼层 · 发表于 2025-8-9 13:03:27

https://wwtg.lanzn.com/iEdWY332o23i
密码:aft5

显示全部楼层 · 发表于 2025-8-9 13:15:50

显示全部楼层 · 发表于 2025-8-9 13:21:28

卡巴扫描剩余2X

6，7

显示全部楼层 · 发表于 2025-8-9 13:22:17

本帖最后由 00006666 于 2025-8-9 13:24 编辑

方便说一下这些样本具体从哪里找来的吗，具体哪个地方下载的，给个网址，我看这边都还有八年前的样本

有个样本早在八年前，就有人在VT社区给评分

https://www.virustotal.com/gui/file/042889c7d19b1c7aec30d171c1e147953907146ff5eb81e3bfc29ca83e962658/community

显示全部楼层 · 发表于 2025-8-9 13:28:42

本帖最后由压缩的时空于 2025-8-9 13:39 编辑

00006666 发表于 2025-8-9 13:22
方便说一下这些样本具体从哪里找来的吗，具体哪个地方下载的，给个网址，我看这边都还有八年前的样本 ...

大部分文件时间应该挺新的，额，有些文件没注意筛选，漏掉了

从这里找的https://bbs.kafan.cn/thread-2273777-1-1.html

显示全部楼层 · 发表于 2025-8-9 13:32:33

压缩的时空发表于 2025-8-9 13:28
额，有些文件没注意筛选，漏掉了
从这里找的https://bbs.kafan.cn/thread-2273777-1-1.html

我不太建议下载MalwareBazaar的样本，你可以试试去百度搜索“WPS下载”“有道翻译下载”“搜狗输入法下载”，这些关键词能找到很多高质量的钓鱼木马。

显示全部楼层 · 发表于 2025-8-9 13:42:36

腾讯ioa kill 23

显示全部楼层 · 发表于 2025-8-9 13:47:42

WD all

显示全部楼层 · 发表于 2025-8-9 19:14:38

火绒扫描杀24个，剩余2个没扫出来

显示全部楼层 · 发表于 2025-8-10 22:57:18

ESET Smart Security Premium 解压杀 22 个，扫描杀 1 个。7、10、11 号样本改 exe 扩展名双击也不报

2025/8/10 22:52:04;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\2\6aece6f3d4a3210f1a8bfb8d0a015b25cbc0f5e10f82081362b1bfd7c86820c6;Win32/Agent.NBJ 病毒;已删除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;1D7CB55386C19A8965C882803F59BA7681C0A6D1;2025/8/10 22:52:00
2025/8/10 22:52:04;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\16\6ae8b2fe824d20f377001c8780e9dbffe4d004377814ff79042e402708e3d6e3;Win32/Padodor.NAM 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;02BDA080245F0BAB65D1FBCE34F47CD16BF3A0C5;2025/8/10 22:52:00
2025/8/10 22:52:04;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\11\6aeada88fa19f78684b82e3ba9582e260a784a479166e0f729c0a7e2c1a93bfe;Win32/Agent.PGA 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;73D0A259E1EADB8A12A58B7A3B729743AC3C0C40;2025/8/10 22:52:00
2025/8/10 22:52:04;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\18\de1485b399c1d612807428cf021a9a1b77aa9a14ab3a155bfc577b8c5895a602;Win32/VB.OSK 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;1C0B8084B76A936F7C08FE867908DEEB2915F8F4;2025/8/10 22:52:00
2025/8/10 22:52:04;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\12\0d19b2d67105d12456e7080d94815072f59ae59009b32c4dc2602e5fe8db0c3a;Win32/Kryptik_AGen.FOK 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;1C30EBD4CFA4996B4759F83278A7776DB66B8FEF;2025/8/10 22:52:00
2025/8/10 22:52:04;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\21\6ae86eb89e217835932981097ab126549af8781836ca4103b794a3c7659ea9f1;Win32/Agent.NFD 病毒的变量;已删除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;03ED580FBF7DB086D32947A106990E2DD5677C14;2025/8/10 22:52:00
2025/8/10 22:52:04;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\15\a1be321e8deb8ef6eb3e326b1ef9d7dfc1cfe7e86bbcf9f5e2573c1b77f858cc;Win32/Exploit.CVE-2017-0147.A 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;9095D247EF63B8B2001723C18EFA30642FC7CC71;2025/8/10 22:52:00
2025/8/10 22:52:04;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\20\6aef60e6849236595bdec6d05cba0ab37874fbd32de564c4512988ab590406cb;Win32/Padodor.AB 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;166C7579EE54A22AB2D0041B3BC8A13930356F20;2025/8/10 22:52:00
2025/8/10 22:52:09;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\24\515d44d48b642b128608c652fdcfe53c175483bdc4e75e09caf71378e48d18e4;Win32/VB.ES 蠕虫;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;55DB92330E0799BC07A621D64A38EC76FD4E2B10;2025/8/10 22:52:00
2025/8/10 22:52:09;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\4\6ae29235b5ee9b183f6bddf485c02c499c7f728d5539ff1266cb75dfbcf59ac3;Win32/VB.OVG 蠕虫;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;44F4B0066621DD3789A64C83420DB0E73B6F0843;2025/8/10 22:52:00
2025/8/10 22:52:09;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\6\5779b14893a0e49f52cdc0df14d5949fd5ce479c74700135d91dc00348b012aa;Win64/PSW.Agent.PN 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;FD2DB156F75679F89786A93C8B2623A265A4BDED;2025/8/10 22:52:00
2025/8/10 22:52:09;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\3\042889c7d19b1c7aec30d171c1e147953907146ff5eb81e3bfc29ca83e962658;Win32/Exploit.CVE-2017-0147.A 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;6236EFF5DC07A222BBF60F4E62225F2052B1F55A;2025/8/10 22:52:00
2025/8/10 22:52:09;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\22\9b223c6ee1d7ab3247967a63e605defbf022b38e029a6a45452a252122cca71b;Win32/VB.OSK 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;50D8077F314C01058D09F45C7B156ED7E5A44218;2025/8/10 22:52:00
2025/8/10 22:52:09;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\5\2cfe196fee083550359de95f22f2961c52eec4c6204ca0e220850bc1a655f523;Win32/Agent.NBJ 病毒;已删除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;5A0F2171D381FC9BD2D81C5C9011343BB52C9CB5;2025/8/10 22:52:00
2025/8/10 22:52:09;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\19\c2256d66034255f263a7150f847b3f9bda9026e81bc65506cd43edb9c1db4567;Win32/Padodor.AB 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;4968611D1AF8F3145A13B3F85264B1AC6DE56FC9;2025/8/10 22:52:00
2025/8/10 22:52:10;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\26\2d1ab2b898bb5483b443ac577035ae628494cf28bf7c0f178ede91fd2893695a;Win32/VB.OSK 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;4B4C28B368B5D483840FBE159AECEBF332382F82;2025/8/10 22:52:00
2025/8/10 22:52:13;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\17\2e71002ff49c8cd8613119a5eeb4c53d284c617292744bd6731b78dc74bba679;Win32/VBClone.E 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;50FA8BCE975201672D8A5C1B870703AC871AE75E;2025/8/10 22:52:00
2025/8/10 22:52:13;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\25\6aef383304aa07b340a11d4cd590df6cfe387a3bbfc9ca4db64acb9e07db31c1;Win32/Adware_AGen.H 应用程序的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;24A00342C356E88400B5240CE9F9B8762D04EC89;2025/8/10 22:52:00
2025/8/10 22:52:13;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\1\6aea467d19fc5fc9f9395c9b7867b92de158b4e4bd20b7da62d528fff441b120;Win32/Padodor.NAX 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;4BDA721D723DCF94D429CE8D01B660888E258531;2025/8/10 22:52:00
2025/8/10 22:52:13;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\23\0dedfad9e121dd4202fc1b1009a302f0ed1441258cf449a79ce8c292f65c6cb1;Win32/VBClone.E 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;7A4D6AD6566CF2393460481EBB06034702379774;2025/8/10 22:52:00
2025/8/10 22:52:13;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\14\6ae0243fbd2623797315d5fdd3e241d695ac79e716791bdb73dcaf5b99348da8;Win32/Adware_AGen.G 应用程序的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;ED46C98953ED2786F03C2CE63F25A412235D8833;2025/8/10 22:52:00
2025/8/10 22:52:14;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\8\4d8be08c9cb20ba6be51b97911843c45cfcd7d640409cddc922a71ef14381b7f;Win32/VBClone.E 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;546AF96FD2A42FBC058A0525F2E81C68844CA29F;2025/8/10 22:52:00
----------------------------------------------------------------------------
扫描日志
检测引擎的版本: 31670 (20250810)
日期: 2025/8/10 时间: 22:53:53
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包
用户: DESKTOP-K07940I\Admin
W:\Sandbox\Admin\DefaultBox\drive\W\样本测试包\样本测试包\9\29b19fb740c290931653d14f34c0b54504d6b25210fc28adbab617ceaa6668e8 - Suspicious Object - 已通过删除清除 [1]
已扫描的对象数: 4
检测数: 1
已清除的对象数: 1
完成时间: 22:53:55 总扫描时间: 2 秒 (00:00:02)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

[病毒样本] 娱乐包 26x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源