10x (2020-06-25)

Jirehlov1234

三选一下载：
https://jirehlov.lanzous.com/iCB4be1941e
https://c-t.work/s/4f5e99b7a9bd4d
https://drive.google.com/file/d/1JtMjurfK8ME_-4_QVvOoy-RSi3g7lJBu

太晚了就不按毒组发了，十一点解禁阅读权限。

6e4f4002daa2777d426917cacd78365b  1987.exe
d038c4698a10783e15acfcda26dea60c  Bestellung 20200632 Stenzel E.K.exe
c8653499dac5c348b031e24593e10a95  COMSPYAUDIT.dll
aade658ec7f1e9aa00f25975c65f361c  DHL DOC No_SINI0068206497_PDF.exe
181bf63f744587d9893a17f3ba4abf50  FE5vuZO8JBvlS7r.exe
725e35579729f915e514d7b252a4f5b9  Outstanding invoice.pdf.exe
f1f94827189431b6d42752e2301dfbb3  own.exe
72b21e1bfa73977c5afe7788a817ab94  PO#61-25062020.exe
c9a52acd2cb5a21a32cdeee85201d66d  xPktNXpdIQEnEtQ.exe
462d64b8cccac090d2d32c835ce36f32  YqucTgDXlgSSaYNZtIH.exe

a233

Avast 7X

泉州晋江

卡巴斯基 8个 1948的已经拉黑了 但是uds没查杀 算8个吧

swizzer

智量 今天早上的库

扫描4/10...

1. Time                FilePath                                                                                           VirusName
   
2. 2020-06-25 22:16:34 D:\$aa\1\Outstanding invoice.pdf.exe                                                                Trojan.Generic      
   
3. 2020-06-25 22:16:34 D:\$aa\1\FE5vuZO8JBvlS7r.exe                                                                        Trojan.Generic      
   
4. 2020-06-25 22:16:33 D:\$aa\1\COMSPYAUDIT.dll                                                                            Heur.ML.PE.A        
   
5. 2020-06-25 22:16:33 D:\$aa\1\1987.exe                                                                                   Heur.ML.PE.A

复制代码

双击ing···


双击再下3x，剩余3个运行后外联，但我这里连不上C&C，随后样本报错自退。无恶意行为。

共计7/10


更新至最新毒库，清空。

OVS

eset  10X

a233

OVS 发表于 2020-6-25 22:22
eset  10X

拉黑好快

ZSsafe

智速安全助手

标准模式9X
+

拓展模式10X

OVS

a233 发表于 2020-6-25 22:24
拉黑好快

刚扫完   剩一个  马上再扫就杀了

泉州晋江

小红伞杀了9个

LSPD

Norton 扫描3x

1. 2020/6/25 22:20:02,高,检测到 CL.Downloader!gen10 (检测方: 自动防护),已删除,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2020/6/25 22:17:26,高,检测到 DHL DOC No_SINI0068206497_PDF.exe (Ransom.Wannacry) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 15
   
3. 2020/6/25 22:17:26,高,检测到 DHL DOC No_SINI0068206497_PDF.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2020/6/25 22:17:25,高,检测到 FE5vuZO8JBvlS7r.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2020/6/25 22:17:25,高,检测到 own.exe (Heur.AdvML.C) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
6. 2020/6/25 22:17:25,高,检测到 own.exe (Trojan.Gen.MBT) (检测方: 自动防护),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
7. 2020/6/25 22:17:25,高,检测到 FE5vuZO8JBvlS7r.exe (Trojan Horse) (检测方: 自动防护),已隔离,已解决 - 不需要操作

复制代码

1987运行（CL.Downloader!gen10 ）阻止
Bestellung 20200632 Stenzel E.K，PO#61-25062020，YqucTgDXlgSSaYNZtIH，防火墙提示，默认放行
运行除1987外均被过
补一个ips报警

1. 类别： 入侵防护
   
2. 日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,目标地址,源地址,通信说明
   
3. 2020/6/25 22:32:48,高,阻止了 103.12.161.194 的入侵企图,已阻止,不需要操作,System Infected: Trojan.Trickybot Activity 12,不需要操作,不需要操作,"103.12.161.194, 449","DESKTOP-VP4JMFL (192.168.50.170, 49762)",103.12.161.194,"TCP, 端口 449"
   
4. 来自 <b>103.12.161.194</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME3\WINDOWS\SYSTEM32\WERMGR.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。
   
5. 
   

复制代码