#Lokibot(2020-06-25)

暗_黑

https://beitar.lanzous.com/iDe6ye0x1ib

https://app.any.run/tasks/70e276a7-01c9-4424-b896-9817641b9c87/#

https://www.virustotal.com/gui/file/a4470807c1518543552911cc3eaf6d9609e545ff44d961f32110166ff1c2b59c/detection

a233

Avast
Win32:MalwareX-gen [Trj]

OVS

eset  kill  你这停不下来了

救命稻草

暗_黑

OVS 发表于 2020-6-25 16:22
eset  kill  你这停不下来了

马上就停了

anthonyqian

智量 Heur.ML.PE.C

LSPD

Norton
SONAR杀衍生物
DP拦截

1. 文件名: e371ab.exe
   
2. 威胁名称: SONAR.SuspBeh!gen667完整路径: 不可用
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上
   
10. 2020/6/25 ( 16:32:56 )
    
11. 
    
12. 上次使用时间
    
13. 2020/6/25 ( 16:34:07 )
    
14. 
    
15. 启动项
    
16. 否
    
17. 
    
18. 已启动
    
19. 是
    
20. 
    
21. SONAR 主动防护监视电脑上的可疑程序活动。
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. e371ab.exe 威胁名称: SONAR.SuspBeh!gen667
    
27. 定位
    
28. 
    
29. 
    
30. 极少用户信任的文件
    
31. Norton 社区中有不到 5 名用户 使用了此文件。
    
32. 
    
33. 极新的文件
    
34. 该文件已在 不到 1 周 前发行。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. 来源: 外部介质
    
44. 
    
45. 源文件:
    
46. E371AB.exe
    
47. 
    
48. ____________________________
    
49. 
    
50. 文件操作
    
51. 
    
52. 文件: c:\Users\msi\AppData\Roaming\0D3E7E\ E371AB.exe 威胁已删除
    
53. ____________________________
    
54. 
    
55. 
    
56. 文件指纹 - SHA:
    
57. 不可用
    
58. 文件指纹 - MD5:
    
59. 不可用
    
60. 
    

复制代码

1. 类别： Data Protector
   
2. 日期和时间,风险,活动,状态,推荐的操作,状态,程序路径,程序名称,日期和时间,已观察操作,对象
   
3. 2020/6/25 16:33:54,高,Data Protector 已阻止 a4470807c1518543552911cc3eaf6d9609e545ff44d961f32110166ff1c2b59c.exe 执行的可疑操作,已阻止操作,不需要操作,已阻止操作,C:\Users\msi\Desktop\新建文件夹 (2)\#Lokibot(2020-06-25)\a4470807c1518543552911cc3eaf6d9609e545ff44d961f32110166ff1c2b59c.exe,a4470807c1518543552911cc3eaf6d9609e545ff44d961f32110166ff1c2b59c.exe,2020/6/25 16:33:54,可疑进程尝试打开受 Data Protector 保护的某个文件,"C:\Users\msi\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-3867252007-1203898525-1216560208-1000\763dcf9339c7eb92b280202496da511d_6691623d-c3e9-4655-abd6-fc44651285fb"
   
4. 
   
5. 
   

复制代码

rogersg

Kaspersky

1. 25.06.2020 16.37.30;检测到的对象 ( 文件 ) 已删除;D:\Users\Admin\Desktop\Test\a4470807c1518543552911cc3eaf6d9609e545ff44d961f32110166ff1c2b59c.exe;D:\Users\Admin\Desktop\Test\a4470807c1518543552911cc3eaf6d9609e545ff44d961f32110166ff1c2b59c.exe;UDS:DangerousObject.Multi.Generic;06/25/2020 16:37:30

复制代码

Tencent PC Manager MISS

川建国代理人

管家扫描miss

心醉咖啡

毒霸云鉴定

1. 扫描时间：[2020-06-25 18:09:49]
   
2. 扫描用时：[00:00:04]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：1
   
5. 扫描速度：1文件/秒
   
6. 发现威胁：1个
   
7. 清除威胁：1个
   
8. =============================================
   
9. [2020-06-25 18:09:59]
   
10. 威胁：e:\浏览器下载\#lokibot(2020-06-25)\a4470807c1518543552911cc3eaf6d9609e545ff44d961f32110166ff1c2b59c.exe
    
11. 类型：win32.pswtroj.undef.(kcloud)
    
12. 处理方式：删除
    
13. 
    

复制代码