#SideWinder #APT (2020-08)

显示全部楼层 · 发表于 2020-8-25 07:33:31

https://twitter.com/ShadowChasing1/status/1297902086747598852

显示全部楼层 · 发表于 2020-8-25 07:36:14

本帖最后由 FD丶纸鸢于 2020-8-25 07:39 编辑

ESM kill all

显示全部楼层 · 发表于 2020-8-25 08:04:54

本帖最后由 henry217 于 2020-8-25 08:06 编辑

AVAST杀dll，其余miss

.hta双击kill

显示全部楼层 · 发表于 2020-8-25 08:31:48

智量V2.66高启发桌面监控Kill dll

显示全部楼层 · 发表于 2020-8-25 08:41:48

卡巴

显示全部楼层 · 发表于 2020-8-25 08:43:56

360TS

显示全部楼层 · 发表于 2020-8-25 08:58:18

kis mr2 2X

C:\Users\123\Desktop\8.24\file.hta;检测到;检测到恶意对象;HEUR:Trojan.Win32.Generic;专家分析;文件;C:\Users\123\Desktop\8.24;file.hta;检测到;木马程序;高;不确切;DESKTOP-2051LJ2\123;活动用户;;;智能查杀;;;;D4691F096683BD2E9C2C290A821D0CD;今天，2020/8/25 8:57;事件 : 检测到恶意对象
用户 : DESKTOP-2051LJ2\123
用户类型 : 活动用户
组件 : 智能查杀
结果 : 检测到
结果说明 : 检测到
类型 : 木马程序
名称 : HEUR:Trojan.Win32.Generic
精确度 : 不确切
威胁级别 : 高
对象类型 : 文件
对象名称 : file.hta
对象路径 : C:\Users\123\Desktop\8.24
MD5 : D4691F096683BD2E9C2C290A821D0CD
原因 : 专家分析

复制代码

C:\Users\123\Desktop\8.24\Duser.dll;检测到;检测到恶意对象;HEUR:Trojan.Win32.Generic;专家分析;文件;C:\Users\123\Desktop\8.24;Duser.dll;检测到;木马程序;高;不确切;DESKTOP-2051LJ2\123;活动用户;;;智能查杀;;;;99F4C5B91D5B33DDB1FD8866B1A5F93E;今天，2020/8/25 8:57;事件 : 检测到恶意对象
用户 : DESKTOP-2051LJ2\123
用户类型 : 活动用户
组件 : 智能查杀
结果 : 检测到
结果说明 : 检测到
类型 : 木马程序
名称 : HEUR:Trojan.Win32.Generic
精确度 : 不确切
威胁级别 : 高
对象类型 : 文件
对象名称 : Duser.dll
对象路径 : C:\Users\123\Desktop\8.24
MD5 : 99F4C5B91D5B33DDB1FD8866B1A5F93E
原因 : 专家分析

复制代码

显示全部楼层 · 发表于 2020-8-25 09:01:38

显示全部楼层 · 发表于 2020-8-25 09:29:39

显示全部楼层 · 发表于 2020-8-25 09:45:01

ESET KILL ?

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/8/25 9:44:04;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f446ce1326a20\Duser.dll;MSIL/Starter.EI 特洛伊木马的变种;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;DA1EDA43A8066F0CEDD7C3779A8921495D04A2B1;2020/8/25 7:30:56
2020/8/25 9:44:05;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f446ce1326a20\file.hta;JS/Kryptik.BQD 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;B465E0E94A15F76EAC92546E84ACB6F3B10111E5;2020/8/25 7:30:40
2020/8/25 9:44:13;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f446cec329372\IT Services Request Form.doc.lnk;LNK/TrojanDownloader.Agent.ABF 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;152501982937EF71FFFDE6705EC043F3B682F8BB;2020/8/25 9:44:12
2020/8/25 9:44:24;文件系统实时防护;文件;C:\Users\周华鑫\AppData\Local\Temp\BNZ.5f446cf732c09d\IT Services Request Form.doc.lnk;LNK/TrojanDownloader.Agent.ABF 特洛伊木马;通过删除清除;DESKTOP-PTTR5MT\周华鑫;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (A9BD518A10AF92E3BB185B82C24118DA30BCCB01).;152501982937EF71FFFDE6705EC043F3B682F8BB;2020/8/25 9:44:23

复制代码

[病毒样本] #SideWinder #APT (2020-08)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块