收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 4x
12下一页
返回列表 发新帖
查看: 1427|回复: 13
收起左侧

[病毒样本] 4x

[复制链接]
QVM360
发表于 2025-12-17 23:53:20 | 显示全部楼层 |阅读模式
https://mc163.lanzoue.com/iSeDS3dwaape

复活

评分

参与人数 2人气 +12 收起 理由
微微的笑 + 4 版区有你更精彩: )
莒县小哥 + 8 版区有你更精彩: )

查看全部评分

回复

举报

post88
发表于 2025-12-18 00:38:30 | 显示全部楼层
火绒miss all
回复

举报

superLYT
发表于 2025-12-18 01:05:19 | 显示全部楼层
EIS解压miss all,双击貌似有虚拟机检测,Ry-tools-4.7.0.1.exe双击后拦截powershell命令,然后kill本体

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2025-12-18 01:32:15 | 显示全部楼层
腾讯电脑管家 2X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pal家族
发表于 2025-12-18 02:02:15 | 显示全部楼层
卡巴kill all
  1. 今天,2025/12/18 01:59:04;E:\virus111\iSetups.exe;iSetups.exe;E:\virus111;文件;检测到;检测到恶意对象;检测到;UDS:Trojan.Win32.Agent.xcbiiv;木马;高;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;云保护
  2. 今天,2025/12/18 01:59:04;E:\virus111\iSetups.exe\data0000;data0000;E:\virus111\iSetups.exe//;文件;未处理;无法处理;未处理;not-a-virus:UDS:RemoteAdmin.MSIL.ConnectWise.d;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  3. 今天,2025/12/18 01:59:04;E:\virus111\iSetups.exe\data0000\CustomActionLibrary;CustomActionLibrary;E:\virus111\iSetups.exe//data0000//;文件;未处理;无法处理;未处理;not-a-virus:UDS:RemoteAdmin.MSIL.ConnectWise.gen;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  4. 今天,2025/12/18 01:59:04;E:\virus111\iSetups.exe\data0000\CustomActionLibrary\ScreenConnect.Windows.dll;ScreenConnect.Windows.dll;E:\virus111\iSetups.exe//data0000//CustomActionLibrary//;文件;未处理;无法处理;未处理;not-a-virus:HEUR:RemoteAdmin.MSIL.ConnectWise.gen;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;启发式分析;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  5. 今天,2025/12/18 01:59:03;E:\virus111\iSetups.exe\data0000\CustomActionLibrary\ScreenConnect.Core.dll;ScreenConnect.Core.dll;E:\virus111\iSetups.exe//data0000//CustomActionLibrary//;文件;未处理;无法处理;未处理;not-a-virus:RemoteAdmin.MSIL.ConnectWise.b;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  6. 今天,2025/12/18 01:59:03;E:\virus111\iSetups.exe\data0000\Default.cab;Default.cab;E:\virus111\iSetups.exe//data0000//;文件;未处理;无法处理;未处理;not-a-virus:UDS:RemoteAdmin.MSIL.ConnectWise.d;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  7. 今天,2025/12/18 01:58:54;E:\virus111\RV-tools-4.7.0.1.exe\app-systeminfo.py;app-systeminfo.py;E:\virus111\RV-tools-4.7.0.1.exe//;文件;检测到;检测到恶意对象;检测到;HEUR:Trojan.Python.Agent.gen;木马;高;启发式分析;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;专家分析
  8. 今天,2025/12/18 01:58:51;E:\virus111\Installers_setup.exe;Installers_setup.exe;E:\virus111;文件;检测到;检测到恶意对象;检测到;UDS:Trojan.Win32.Agent.xcaqwv;木马;高;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;云保护
  9. 今天,2025/12/18 01:58:51;E:\virus111\Installers_setup.exe\data0000;data0000;E:\virus111\Installers_setup.exe//;文件;未处理;无法处理;未处理;not-a-virus:UDS:RemoteAdmin.MSIL.ConnectWise.d;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  10. 今天,2025/12/18 01:58:51;E:\virus111\Installers_setup.exe\data0000\CustomActionLibrary;CustomActionLibrary;E:\virus111\Installers_setup.exe//data0000//;文件;未处理;无法处理;未处理;not-a-virus:UDS:RemoteAdmin.MSIL.ConnectWise.gen;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  11. 今天,2025/12/18 01:58:50;E:\virus111\Installers_setup.exe\data0000\CustomActionLibrary\ScreenConnect.Windows.dll;ScreenConnect.Windows.dll;E:\virus111\Installers_setup.exe//data0000//CustomActionLibrary//;文件;未处理;无法处理;未处理;not-a-virus:HEUR:RemoteAdmin.MSIL.ConnectWise.gen;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;启发式分析;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  12. 今天,2025/12/18 01:58:50;E:\virus111\Installers_setup.exe\data0000\CustomActionLibrary\ScreenConnect.Core.dll;ScreenConnect.Core.dll;E:\virus111\Installers_setup.exe//data0000//CustomActionLibrary//;文件;未处理;无法处理;未处理;not-a-virus:RemoteAdmin.MSIL.ConnectWise.b;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  13. 今天,2025/12/18 01:58:50;E:\virus111\Installers_setup.exe\data0000\Default.cab;Default.cab;E:\virus111\Installers_setup.exe//data0000//;文件;未处理;无法处理;未处理;not-a-virus:UDS:RemoteAdmin.MSIL.ConnectWise.d;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  14. 今天,2025/12/18 01:58:49;E:\virus111\App-Setup.exe;App-Setup.exe;E:\virus111;文件;未处理;无法处理;未处理;not-a-virus:UDS:RemoteAdmin.MSIL.ConnectWise.d;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  15. 今天,2025/12/18 01:58:49;E:\virus111\App-Setup.exe\MyApp.msi;MyApp.msi;E:\virus111\App-Setup.exe//;文件;未处理;无法处理;未处理;not-a-virus:UDS:RemoteAdmin.MSIL.ConnectWise.d;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  16. 今天,2025/12/18 01:58:49;E:\virus111\App-Setup.exe\MyApp.msi\CustomActionLibrary;CustomActionLibrary;E:\virus111\App-Setup.exe//MyApp.msi//;文件;未处理;无法处理;未处理;not-a-virus:UDS:RemoteAdmin.MSIL.ConnectWise.gen;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  17. 今天,2025/12/18 01:58:48;E:\virus111\App-Setup.exe\MyApp.msi\CustomActionLibrary\ScreenConnect.Windows.dll;ScreenConnect.Windows.dll;E:\virus111\App-Setup.exe//MyApp.msi//CustomActionLibrary//;文件;未处理;无法处理;未处理;not-a-virus:HEUR:RemoteAdmin.MSIL.ConnectWise.gen;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;启发式分析;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  18. 今天,2025/12/18 01:58:48;E:\virus111\App-Setup.exe\MyApp.msi\CustomActionLibrary\ScreenConnect.Core.dll;ScreenConnect.Core.dll;E:\virus111\App-Setup.exe//MyApp.msi//CustomActionLibrary//;文件;未处理;无法处理;未处理;not-a-virus:RemoteAdmin.MSIL.ConnectWise.b;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
  19. 今天,2025/12/18 01:58:47;E:\virus111\App-Setup.exe\MyApp.msi\Default.cab;Default.cab;E:\virus111\App-Setup.exe//MyApp.msi//;文件;未处理;无法处理;未处理;not-a-virus:UDS:RemoteAdmin.MSIL.ConnectWise.d;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;低;确切;WinRAR;WinRAR.exe;C:\Program Files\WinRAR\WinRAR.exe;C:\Program Files\WinRAR;8124;小之之的微星\72428;发起者;已跳过
复制代码
回复

举报

心醉咖啡
发表于 2025-12-18 07:01:22 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tony099
发表于 2025-12-18 07:53:36 | 显示全部楼层
本帖最后由 tony099 于 2025-12-18 07:55 编辑
superLYT 发表于 2025-12-18 01:05
EIS解压miss all,双击貌似有虚拟机检测,Ry-tools-4.7.0.1.exe双击后拦截powershell命令,然后kill本体

esu清空

检测引擎的版本: 32371P (20251217)
日期: 2025/12/18  时间: 7:52:50

C:\Users\35987\Desktop\4x (2025-12-17)\App-Setup.exe > NSIS > MyApp.msi > MSI > Default.cab > CAB > system.config - Win32/RemoteAdmin.ConnectWiseControl.L 潜在的不安全应用程序 - 已将选择操作推迟到扫描完成后进行
C:\Users\35987\Desktop\4x (2025-12-17)\Installers_setup.exe > INNO > {app}\MyApp.msi > MSI > Default.cab > CAB > system.config - Win32/RemoteAdmin.ConnectWiseControl.L 潜在的不安全应用程序 - 已将选择操作推迟到扫描完成后进行
C:\Users\35987\Desktop\4x (2025-12-17)\RV-tools-4.7.0.1.exe > NSIS > app-systeminfo.py - PowerShell/TrojanDropper.Agent.AKR 特洛伊木马 - 已通过删除清除 [1]
C:\Users\35987\Desktop\4x (2025-12-17)\iSetups.exe > INNO > {app}\MyApp.msi > MSI > Default.cab > CAB > system.config - Win32/RemoteAdmin.ConnectWiseControl.L 潜在的不安全应用程序 - 已将选择操作推迟到扫描完成后进行
C:\Users\35987\Desktop\4x (2025-12-17)\App-Setup.exe > NSIS > MyApp.msi > MSI > Default.cab > CAB > system.config - Win32/RemoteAdmin.ConnectWiseControl.L 潜在的不安全应用程序 - 已通过删除清除 [1]
C:\Users\35987\Desktop\4x (2025-12-17)\Installers_setup.exe > INNO > {app}\MyApp.msi > MSI > Default.cab > CAB > system.config - Win32/RemoteAdmin.ConnectWiseControl.L 潜在的不安全应用程序 - 已通过删除清除 [1]
C:\Users\35987\Desktop\4x (2025-12-17)\iSetups.exe > INNO > {app}\MyApp.msi > MSI > Default.cab > CAB > system.config - Win32/RemoteAdmin.ConnectWiseControl.L 潜在的不安全应用程序 - 已通过删除清除 [1]



回复

举报

微微的笑
发表于 2025-12-18 08:45:37 | 显示全部楼层
FSP解压kill RV-T,双击kill app, 另两个miss
回复

举报

猥琐大叔
发表于 2025-12-18 10:45:44 | 显示全部楼层
360杀毒清空
回复

举报

wwwab
发表于 2025-12-18 12:27:31 | 显示全部楼层
  1. 【1】2025-12-18 12:23:51,系统防护,风险软件监控,发现风险软件ScreenConnect,已阻止执行

  3. 远程控制工具:ScreenConnect
  4. 操作进程:C:\Users\PC\Downloads\4x (2025-12-17)\iSetups.exe
  5. 操作进程命令行:C:\Windows\Explorer.EXE
  6. 父进程:C:\Windows\System32\userinit.exe
  7. 父进程命令行:C:\Windows\system32\userinit.exe
  8. 操作结果:已阻止

  10. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  12. 【2】2025-12-18 12:23:48,系统防护,风险软件监控,发现风险软件ScreenConnect,已阻止执行

  14. 远程控制工具:ScreenConnect
  15. 操作进程:C:\Users\PC\Downloads\4x (2025-12-17)\Installers_setup.exe
  16. 操作进程命令行:C:\Windows\Explorer.EXE
  17. 父进程:C:\Windows\System32\userinit.exe
  18. 父进程命令行:C:\Windows\system32\userinit.exe
  19. 操作结果:已阻止

  21. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  23. 【3】2025-12-18 12:23:37,系统防护,风险软件监控,发现风险软件ScreenConnect,已阻止执行

  25. 远程控制工具:ScreenConnect
  26. 操作进程:C:\Users\PC\Downloads\4x (2025-12-17)\App-Setup.exe
  27. 操作进程命令行:C:\Windows\Explorer.EXE
  28. 父进程:C:\Windows\System32\userinit.exe
  29. 父进程命令行:C:\Windows\system32\userinit.exe
  30. 操作结果:已阻止

  32. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

复制代码
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-3-1 09:08 , Processed in 0.083368 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表