From MalwareTraffic 28X

aboringman

Norton：All

值得注意的是，在没有运行任意样本的情况下，SONAR开始大杀四方，连带着原始压缩包一起干掉了。。。。。。

1. 类别： SONAR 活动
   
2. 日期和时间,风险,活动,状态,推荐的操作,活动 - 详细信息
   
3. 2021/7/24 12:14:06,高,检测到 ordain_07.21.2021.doc (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
   
4. 2021/7/24 12:13:48,高,检测到 legal agreement-07.21.doc (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
   
5. 2021/7/24 12:13:32,高,检测到 instruct 07.21.2021.doc (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
   
6. 2021/7/24 12:13:16,高,检测到 facts-07.21.2021.doc (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
   
7. 2021/7/24 12:12:54,高,检测到 deed contract-07.21.doc (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
   
8. 2021/7/24 12:12:34,高,检测到 bid 07.21.doc (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
   
9. 2021/7/24 12:12:16,高,检测到 ugirl.jpg (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
   
10. 2021/7/24 12:11:54,高,检测到 simpleandand.jpg (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
11. 2021/7/24 12:11:35,高,检测到 havesimpleand.jpg (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
12. 2021/7/24 12:11:15,高,检测到 girlyou.jpg (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
13. 2021/7/24 12:10:52,高,检测到 girlgirlboys.jpg (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
14. 2021/7/24 12:10:34,高,检测到 girlboygirl.jpg (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
15. 2021/7/24 12:10:17,高,检测到 friendifriend.jpg (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
16. 2021/7/24 12:09:59,高,检测到 friendboy.jpg (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
17. 2021/7/24 12:09:42,高,检测到 boyslove.jpg (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
18. 2021/7/24 12:09:26,高,检测到 2021-07-21-sds.hta-for-ugirl.jpg.txt (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
19. 2021/7/24 12:09:14,高,检测到 2021-07-21-sds.hta-for-simpleandand.jpg.txt (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
20. 2021/7/24 12:08:58,高,检测到 2021-07-21-sds.hta-for-havesimpleand.jpg.txt (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
21. 2021/7/24 12:08:45,高,检测到 2021-07-21-sds.hta-for-girlyou.jpg.txt (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
22. 2021/7/24 12:08:33,高,检测到 2021-07-21-sds.hta-for-girlgirlboys.jpg.txt (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
23. 2021/7/24 12:08:22,高,检测到 2021-07-21-sds.hta-for-girlboygirl.jpg.txt (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
24. 2021/7/24 12:08:07,高,检测到 2021-07-21-sds.hta-for-friendifriend.jpg.txt (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
25. 2021/7/24 12:07:51,高,检测到 2021-07-21-sds.hta-for-friendboy.jpg.txt (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
26. 2021/7/24 12:07:35,高,检测到 2021-07-21-sds.hta-for-boyslove.jpg.txt (SONAR.Dropper!gen2) (检测方: SONAR),已删除,已解决 - 不需要操作,已执行威胁操作: 2
    
27. 2021/7/24 12:07:18,高,检测到 jyheeckptwa.exe (SONAR.Dropper!gen2) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 2
    
28. 
    
29. 文件操作
    
30. 
    
31. 文件: c:\users\XXXX\desktop\新建文件夹\ jyheeckptwa.exe 不需要操作
    
32. 
    
33. 文件: c:\Users\XXXX\Desktop\新建文件夹\ kg560nus_2021-07-21-ta551-bazarloader-cobalt-strike-malware.zip 威胁已删除
    

复制代码

清道夫900

奇安信杀5个

louise90

卡巴斯基上报后的回复

Hello,

New malicious software was found in the attached files. Its detection will be included in the next update.
Thank you for your help.

boysLove.jpg - Trojan-Notifier.Win64.Agent.a
friendBoy.jpg - Trojan-Notifier.Win64.Agent.b
friendIFriend.jpg - Trojan-Notifier.Win64.Agent.c
girlBoyGirl.jpg - Trojan-Notifier.Win64.Agent.d
girlGirlBoys.jpg - Trojan-Notifier.Win64.Agent.e
girlYou.jpg - Trojan-Notifier.Win64.Agent.f
haveSimpleAnd.jpg - Trojan-Notifier.Win64.Agent.g
simpleAndAnd.jpg - Trojan-Notifier.Win64.Agent.h
uGirl.jpg - Trojan-Notifier.Win64.Agent.i

hsks

louise90 发表于 2021-7-24 17:14
卡巴斯基上报后的回复

ABCDEFG（？）