#Signed RESURS-RM OOO (2020-06)

显示全部楼层 · 发表于 2020-6-19 21:19:41

本帖最后由 Jirehlov1234 于 2020-6-19 21:24 编辑

https://jirehlov.lanzous.com/iY3ISdu58bc

IOC来自：https://pastebin.com/raw/ns3hrQUa

显示全部楼层 · 发表于 2020-6-19 21:26:48

本帖最后由 761773275 于 2020-6-19 22:09 编辑

Sophos Home 全杀用着就累

BD监控杀4个，主防杀3

显示全部楼层 · 发表于 2020-6-19 21:27:26

火绒3X

显示全部楼层 · 发表于 2020-6-19 21:28:15

Norton miss 1x(b7b7b06ceee54b2c8855434968f71b4b)

显示全部楼层 · 发表于 2020-6-19 21:30:07

Kaspersky 8×

19.06.2020 21.28.17 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\6.19\f61a2cf3f164cc2d2da558ea0d92b481.exe 文件: D:\Users\Admin\Desktop\Test\6.19\f61a2cf3f164cc2d2da558ea0d92b481.exe 对象名称: Trojan.Win32.Mansabo.fej 对象类型: 木马程序时间: 2020/6/19 21:28
19.06.2020 21.28.17 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\6.19\f2a47107c43371eca44ad9d76d18ba09.exe 文件: D:\Users\Admin\Desktop\Test\6.19\f2a47107c43371eca44ad9d76d18ba09.exe 对象名称: Trojan.Win32.Mansabo.fem 对象类型: 木马程序时间: 2020/6/19 21:28
19.06.2020 21.28.17 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\6.19\ed431245bf44badbb836c8c16478f1c5.exe 文件: D:\Users\Admin\Desktop\Test\6.19\ed431245bf44badbb836c8c16478f1c5.exe 对象名称: Trojan.Win32.Mansabo.fek 对象类型: 木马程序时间: 2020/6/19 21:28
19.06.2020 21.28.17 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\6.19\c27ff6b27afd1591c65874604660a0ff.exe 文件: D:\Users\Admin\Desktop\Test\6.19\c27ff6b27afd1591c65874604660a0ff.exe 对象名称: Trojan.Win32.Mansabo.fen 对象类型: 木马程序时间: 2020/6/19 21:28
19.06.2020 21.28.17 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\6.19\8eb500dd95a8d28a3fbde7c0b3a28969.exe 文件: D:\Users\Admin\Desktop\Test\6.19\8eb500dd95a8d28a3fbde7c0b3a28969.exe 对象名称: Trojan.Win32.Mansabo.feh 对象类型: 木马程序时间: 2020/6/19 21:28
19.06.2020 21.28.16 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\6.19\a5547ebc6d435f2014e4d873595fef86.exe 文件: D:\Users\Admin\Desktop\Test\6.19\a5547ebc6d435f2014e4d873595fef86.exe 对象名称: Trojan-Downloader.Win32.Buerak.ox 对象类型: 木马程序时间: 2020/6/19 21:28
19.06.2020 21.28.16 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\6.19\7fa7cbd3fb04437b556262eab84158d8.exe 文件: D:\Users\Admin\Desktop\Test\6.19\7fa7cbd3fb04437b556262eab84158d8.exe 对象名称: Trojan.Win32.Mansabo.fel 对象类型: 木马程序时间: 2020/6/19 21:28
19.06.2020 21.28.16 检测到的对象 ( 文件 ) 已删除 D:\Users\Admin\Desktop\Test\6.19\18d635a8ca7caefb4f4513650a31efc9.exe 文件: D:\Users\Admin\Desktop\Test\6.19\18d635a8ca7caefb4f4513650a31efc9.exe 对象名称: Trojan.Win32.Mansabo.fef 对象类型: 木马程序时间: 2020/6/19 21:28

复制代码

显示全部楼层 · 发表于 2020-6-19 21:34:34

智量清空

显示全部楼层 · 发表于 2020-6-19 21:39:18

本帖最后由 OVS 于 2020-6-19 21:40 编辑

eset 清空

显示全部楼层 · 发表于 2020-6-19 21:47:51

本帖最后由 anthonyqian 于 2020-6-19 21:51 编辑

诺顿扫描 12/13，双击 missed 的 b7b7b06ceee54b2c8855434968f71b4b.exe，杀衍生物。

2020/6/19 21:46:52,高,检测到 Trojan.Gen.2 (检测方: 自动防护),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/19 21:46:17,高,7D27.exe (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/6/19 21:42:33,高,检测到 a5547ebc6d435f2014e4d873595fef86.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/19 21:42:32,高,检测到 a5547ebc6d435f2014e4d873595fef86.exe (Trojan.Gen.2) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/19 21:41:25,高,检测到 Heur.AdvML.C (检测方: 自动防护),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/19 21:40:53,高,检测到 Trojan Horse (检测方: 自动防护),已删除,已解决 - 不需要操作,已执行威胁操作: 1
2020/6/19 21:40:26,高,f61a2cf3f164cc2d2da558ea0d92b481.exe (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/6/19 21:40:25,高,f2a47107c43371eca44ad9d76d18ba09.exe (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/6/19 21:40:25,高,ed431245bf44badbb836c8c16478f1c5.exe (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/6/19 21:40:21,高,d31b900dd69775c897b4eb71b4c2c29a.exe (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/6/19 21:40:21,高,c27ff6b27afd1591c65874604660a0ff.exe (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/6/19 21:40:18,高,7fa7cbd3fb04437b556262eab84158d8.exe (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/6/19 21:40:18,高,b7df645439488d92beb2dd05f6960d5f.exe (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/6/19 21:40:17,高,8eb500dd95a8d28a3fbde7c0b3a28969.exe (Trojan Horse) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/6/19 21:40:17,高,b8f3b4c3807cbea6c196aa0bda71e2d4.exe (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/6/19 21:40:05,高,494d895e4345e24498d3d0305c0ca027.exe (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0
2020/6/19 21:40:04,高,18d635a8ca7caefb4f4513650a31efc9.exe (Trojan.Gen.2) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行  操作: 0

显示全部楼层 · 发表于 2020-6-19 21:53:56

EMSI 清空

显示全部楼层 · 发表于 2020-6-19 21:55:13

OVS 发表于 2020-6-19 21:53
EMSI 清空

全都是自家引擎报毒

[病毒样本] #Signed RESURS-RM OOO (2020-06)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源