收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 银狐/CW等国产样本 样本测试 7X
123下一页
返回列表 发新帖
查看: 891|回复: 23
收起左侧

[病毒样本] 银狐/CW等国产样本 样本测试 7X

  [复制链接]
wwwab
发表于 22 小时前 | 显示全部楼层 |阅读模式
下载1: https://pan.huang1111.cn/s/vV4lmTE
下载2: https://qfile.qq.com/q/luWNUJwLqE 14days
下载3: https://c.wss.ink/f/ival63oirxg 24h
解压密码 infected
回复

举报

superLYT
发表于 21 小时前 | 显示全部楼层
BD右键如图,exe虚拟机检测,01.04违法人员,identity,人员名单。。。。。kdjfofifpaodpsaodpsadpaspd155.exe三个文件双击ATD

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

post88
发表于 21 小时前 | 显示全部楼层
avast 扫描2x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

LastF1ame_
发表于 21 小时前 | 显示全部楼层
ESET解压+扫描剩下三个,剩下给双击玩家吧。

日志:
C:\Users\Administrator\Downloads\infected2025010501\2025年12月份第2季度违纪人员内部调查信息.exe_ - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
2026/1/5 1:22:37;文件系统实时防护;文件;C:\Users\Administrator\Downloads\infected2025010501\2025.exe_;Win64/Packed.UPXPatcher.B 特洛伊木马 的变量;已通过删除清除;
2026/1/5 1:22:37;文件系统实时防护;文件;C:\Users\Administrator\Downloads\infected2025010501\2025年12月份第2季度违纪人员内部调查信息 - .exe_;Win64/GenKryptik.HOMU 特洛伊木马 的变量;已通过删除清除;
2026/1/5 1:22:38;文件系统实时防护;文件;C:\Users\Administrator\Downloads\infected2025010501\identity.exe_;Suspicious Object;已通过删除清除;

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ytysh
发表于 18 小时前 | 显示全部楼层
本帖最后由 ytysh 于 2026-1-5 03:38 编辑
LastF1ame_ 发表于 2026-1-5 01:26
ESET解压+扫描剩下三个,剩下给双击玩家吧。

日志:

在我的主力机上触发ELG了,看看多久入库


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
LastF1ame_ + 2 版区有你更精彩: )

查看全部评分

回复

举报

隔山打空气
发表于 13 小时前 | 显示全部楼层
本帖最后由 隔山打空气 于 2026-1-5 08:43 编辑

01.04违法人员.exe

拦截代码注入 01.04违法人员.exe >WriteProcessMemory写内存> svchost.exe 内存保护属性RWX
禁止创建计划任务 svchost.exe创建Microsoft\Windows\UPnP\Microsoft Compatibility Internet Explorer 指向路径C:\Program Files\Internet Explorer\nvgpu_x64.exe
禁止直接系统调用 svchost.exe二次加载ntdll.dll
禁止防御规避 svchost.exe patch EtwEventWrite函数



2024.exe

拦截代码注入 2024.exe >WriteProcessMemory写内存> svchost.exe 内存保护属性RWX



2025年12月份第2季度违纪人员内部调查信息 - .exe

拦截代码注入  2025年12月份第2季度违纪人员内部调查信息 - .exe>WriteProcessMemory写内存> svchost.exe 内存保护属性RWX
禁止创建计划任务 svchost.exe创建Microsoft\Windows\AppID\Microsoft Compatibility Internet Explorer 指向路径C:\Program Files\Internet Explorer\nvgpu_x64.exe
禁止直接系统调用 svchost.exe二次加载ntdll.dll
禁止防御规避 svchost.exe patch identity.exe


2025年12月份第2季度违纪人员内部调查信息.exe

拦截代码注入  2025年12月份第2季度违纪人员内部调查信息 - .exe>WriteProcessMemory写内存> svchost.exe 内存保护属性RWX
禁止创建计划任务 svchost.exe创建Microsoft\Windows\International\Microsoft Compatibility Internet Explorer 指向路径C:\Program Files\Internet Explorer\nvgpu_x64.exe
禁止直接系统调用 svchost.exe二次加载ntdll.dll
禁止防御规避 svchost.exe patch EtwEventWrite函数



exe.exe

弹窗提示在虚拟机中



identity.exe

禁止防御规避 identity.exe patch EtwEventWrite函数
禁止防御规避 identity.exe patch AmsiScanBuffer函数
禁止创建计划任务 identity.exe创建XWormClient 指向路径C:\Users\QWQAAA\AppData\Local\XWormClient.exe
禁止添加开机启动项 identity.exe创建文件C:\Users\QWQAAA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\XWormClient.lnk
禁止添加开机启动项 identity.exe修改文件C:\Users\QWQAAA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\XWormClient.lnk
禁止防御规避 C:\Users\QWQAAA\AppData\Local\XWormClient.exe patch EtwEventWrite函数
禁止防御规避 C:\Users\QWQAAA\AppData\Local\XWormClient.exe patch AmsiScanBuffer函数
  

人员名单。。。。。kdjfofifpaodpsaodpsadpaspd155.exe

拦截钓鱼攻击 人员名单。。。。。kdjfofifpaodpsaodpsadpaspd155.exe进程启动
拦截代码注入 人员名单。。。。。kdjfofifpaodpsaodpsadpaspd155.exe>WriteProcessMemory写内存> svchost.exe 内存保护属性RWX






回复

举报

微微的笑
发表于 13 小时前 | 显示全部楼层
谁上报了吗?居然扫描杀6个。
有害项目:
  • TR/Crypt.XPACK.Gen2
    • D:\样本\infected2025010501\01.04违法人员.exe_ - 已隔离
  • BDS/W64.MalwareX
    • D:\样本\infected2025010501\2025.exe_ - 已隔离
  • BDS/W64.MalwareX
    • D:\样本\infected2025010501\2025年12月份第2季度违纪人员内部调查信息 - .exe_ - 已隔离
  • HEUR/APC
    • D:\样本\infected2025010501\2025年12月份第2季度违纪人员内部调查信息.exe_ - 已隔离
  • TR/AD.Nekark.iqart
    • D:\样本\infected2025010501\identity.exe_ - 已隔离
  • HEUR/APC
    • D:\样本\infected2025010501\人员名单。。。。。kdjfofifpaodpsaodpsadpaspd155.exe_ - 已隔离

回复

举报

MrDeep
发表于 13 小时前 | 显示全部楼层
ytysh 发表于 2026-1-5 03:37
在我的主力机上触发ELG了,看看多久入库

入库挺快啊,全灭
  1. 2026/1/5 9:08:01;人员名单。。。。。kdjfofifpaodpsaodpsadpaspd155.exe_;427.5 kB;ML/Augur trojan;1;2EF2E6DD795A4EC68C03338228C301E8F371A1B8
  2. 2026/1/5 9:08:01;2025年12月份第2季度违纪人员内部调查信息.exe_;429.0 kB;ML/Augur trojan;1;9478549CF6F031F382842F944F1889BBA5D98A59
  3. 2026/1/5 9:08:00;exe.exe_;7.5 MB;a variant of Generik.CKXVHPL potentially unwanted application;1;C852CDA19B24213AB11A00644E7E8682C7EB3768
  4. 2026/1/5 9:08:00;2025年12月份第2季度违纪人员内部调查信息 - .exe_;467.8 kB;a variant of Win64/GenKryptik.HOMU trojan;1;62E52FF018016FF09F17B6AE33A44BBA1016307C
  5. 2026/1/5 9:08:00;identity.exe_;2.0 MB;MSIL/XWorm.C trojan;1;5B629534DAF9D86DE74D86D22A18562971465F06
  6. 2026/1/5 9:08:00;2025.exe_;57.5 kB;a variant of Win64/Packed.UPXPatcher.B trojan;1;20EEEE8754D1BFF5A1D0D5B66B434B9E672C1958
  7. 2026/1/5 9:08:00;01.04违法人员.exe_;1.4 MB;a variant of Generik.FHUZZ trojan;1;E47D472F2FCDF26CFDE7F032786050E82C217026
复制代码

评分

参与人数 1人气 +2 收起 理由
LastF1ame_ + 2 版区有你更精彩: )

查看全部评分

回复

举报

LastF1ame_
发表于 13 小时前 | 显示全部楼层
ytysh 发表于 2026-1-5 03:37
在我的主力机上触发ELG了,看看多久入库

看到结果了,没想到动作挺快的
回复

举报

真小读者
发表于 12 小时前 | 显示全部楼层
管家清空。话说管家是没有右键扫描吗




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-1-5 22:30 , Processed in 0.095313 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表