收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #CobaltStrike #Go(8.12)
12
返回列表 发新帖
楼主: hsks
 收起左侧

[病毒样本] #CobaltStrike #Go(8.12)

[复制链接]
11111111111445
发表于 2021-8-12 21:23:01 | 显示全部楼层
hsks 发表于 2021-8-12 21:20
安天报Grayware不算(doge)

感觉安天会把trojan跟grayware混着报
回复

举报

aboringman
发表于 2021-8-12 21:32:05 | 显示全部楼层
本帖最后由 aboringman 于 2021-8-12 23:21 编辑

我这边双击SONAR干掉本体。

  1. 文件名: b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe
  2. 威胁名称: SONAR.MalTraffic!gen1完整路径: 不可用

  4. ____________________________

  6. ____________________________


  9. 在电脑上
  10. 2021/8/12 ( 21:21:54 )

  12. 上次使用时间
  13. 2021/8/12 ( 21:21:54 )

  15. 启动项


  18. 已启动


  21. SONAR 主动防护监视电脑上的可疑程序活动。

  23. ____________________________


  26. b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe 威胁名称: SONAR.MalTraffic!gen1
  27. 定位


  30. 极少用户信任的文件
  31. Norton 社区中有不到 5 名用户 使用了此文件。

  33. 极新的文件
  34. 该文件已在 不到 1 周 前发行。


  37. 此文件具有高风险。


  40. ____________________________


  43. 来源: 外部介质

  45. 源文件:
  46. b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe

  48. ____________________________

  50. 文件操作

  52. 文件: c:\Users\123\Desktop\ b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe 威胁已删除
  53. ____________________________

  55. 网络操作

  57. 事件: 网络通信上检测到 Norton IDS 特征 (执行者 c:\users\123\desktop\b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe, PID:1672) 未采取操作
  58. ____________________________

  60. 系统设置操作

  62. 事件: 进程启动 (执行者 c:\users\123\desktop\b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe, PID:7876) 未采取操作
  63. 事件: 进程启动: c:\users\123\desktop\ b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe, PID:7876 (执行者 c:\users\123\desktop\b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe, PID:7876) 未采取操作
  64. 事件: 进程启动 (执行者 c:\users\123\desktop\b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe, PID:1672) 未采取操作
  65. 事件: 进程启动: c:\users\123\desktop\ b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe, PID:1672 (执行者 c:\users\123\desktop\b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe, PID:1672) 未采取操作
  66. ____________________________


  69. 文件指纹 - SHA:
  70. 不可用
  71. 文件指纹 - MD5:
  72. 不可用
复制代码


Dr.Web:miss

双击防火墙提示联网行为,放行后网页监控阻断。

  1. 日期:2021/8/12 23:16
  2. 组件:SpIDer Gate
  3. 代码:100
  4. 事件:威胁已被拦截
  5. 详细信息:
  6. 对象: yz73
  7. 威胁: BackDoor.Meterpreter.132
  8. 操作: 已阻断
  9. 路径: hXXp://【.】122.9.157.122:800/yz73【.】
复制代码
回复

举报

a233
发表于 2021-8-12 22:03:14 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wh759626933
发表于 2021-8-12 22:16:22 | 显示全部楼层
aboringman 发表于 2021-8-12 21:32
我这边双击SONAR干掉本体。

norton入库了

评分

参与人数 1人气 +1 收起 理由
aboringman + 1 感谢解答: )

查看全部评分

回复

举报

eternity.
发表于 2021-8-12 22:21:43 | 显示全部楼层
本帖最后由 eternity. 于 2021-8-12 22:27 编辑

To ESET.

回复

举报

Nocria
发表于 2021-8-12 22:22:42 | 显示全部楼层
IKARUS

  1. Date and Time: 8/12/2021 10:21:49 PM
  2. File Size: 2539.5 kB
  3. Detection Name: Trojan.WinGo.Rozena
  4. Detection-ID: 4113904
  5. Suggestion: Backup
  6. File Name: b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991.exe
  7. Original Path: C:\Users\promi\Desktop\b4cfc49d647ebeffb99579dbd4be2a4ca779e3d36b60656aaa9d616ac343e991
复制代码
回复

举报

2221000789
发表于 2021-8-12 23:39:02 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ANY.LNK
发表于 2021-8-13 01:03:10 | 显示全部楼层
Microsoft Defender:Trojan:Win32/Wacatac.B!ml
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 10:50 , Processed in 0.095907 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表