2022年以来第一个Adware样本包诞生了

wwwab

haha~

Hacker-云

vaedzy

MDE准备
15点15分 MDE初始化完毕 准备下载包
双击以后，修复了接近一个小时。所有东西均以双击。成功安装小黑，雷神，还有个一秒一刀999。
靶机操作员@aiqinghe
目前系统修复进度未知，弹窗广告均已带走。成功安装的三个也已经被带走。

MDE Kill All。 经历一小时双击修复。



剩余文件均封锁。


日志：日志

@带刀侍卫 呼叫舰队

hyx2230

火绒67x

aiqinghe

总共125x文件，卡巴扫完还剩79x
不好算检测率

ANY.LNK

MS Defender：目前纯扫描还剩下70个文件，其中包含了不少的微软运行库

心醉咖啡

360

Hacker-云

心醉咖啡 发表于 2022-1-3 15:04
360

我去。360这次是搞笑的

wwwab

360啊不要慌，让毒霸来陪你

ICzcz

ESSP：50X日志扫描日志
检测引擎的版本: 24557 (20220103)
日期: 2022/1/3  时间: 15:36:01
已扫描的磁盘、文件夹和文件: F:\AD\GameHall_2345
F:\AD\GameHall_2345\czNote\czNote.exe - Win32/HaoFeng.A 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\czNote\czNoteSvc.exe - Win32/HaoFeng.A 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\czNote\update\czNote.exe.zip > ZIP > czNote.exe - Win32/HaoFeng.A 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\A406025890ED0278A5C90FE74FB47681941CF258 > UPX v13_m8 - Win32/GenKryptik.CMPB 特洛伊木马 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\A406025890ED0278A5C90FE74FB47681941CF258 > EMB > [#0]GRef > EMB > [#1]GRef - ML/Augur 特洛伊木马 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\BacomSendar.exe - Win32/Packed.VMProtect.AR 可疑应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\HNChecker.dll - Win32/KuaiZip.X 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\HNPreview.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\HNShell.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\Heinote_v3.3.0.2_guanwang_5.exe - Win32/KuaiZip.Z.gen 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\IEKmKY.exe - Win32/KuaiZip.W 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\LsZip_Setup_v1.1.0.4_guanwang_4.exe - Win32/KuaiZip.Z.gen 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\Lshenzip.exe - Win32/KuaiZip.W 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\LuoboCapture_1181.exe > UPX v13_m8 - Win32/GenKryptik.CMPB 特洛伊木马 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\LuoboCapture_1181.exe > EMB > [#0]GRef > EMB > [#1]GRef - ML/Augur 特洛伊木马 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\MrWRecovery.exe - Win32/Softcnapp.BH 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\PedalStick.exe - Win32/Packed.NSISmod.AV 可疑应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\PedalStick[1].exe - Win32/Packed.NSISmod.AV 可疑应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\Report.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\ThorFileManager.exe - Win32/KuaiZip.X 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\ThorHelp.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\ThorReport.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\ThorReport_dll.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\ThorService.dll - Win32/KuaiZip.X 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\ThorShell.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\ThorUpdate.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\ThorUpdateChecker.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\ThorUpdateChecker_dll.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\ThorUpdate_dll.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\ThorZip.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\TowardFormal.exe - Win32/Packed.VMProtect.AR 可疑应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\UpdateChecker.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\UpdateChecker_dll.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\WRSvcad.exe - Win32/Softcnapp.BH 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\WRSvcmbdl.dll - Win32/Softcnapp.BH 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\XxndaD.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\autosave.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\dnhfzj64.dll - Win64/Kaobeitu.B 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\filerelated.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\finder.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\heinote_4096036864_baizhan_001.exe - Win32/KuaiZip.Z.gen 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\hnote.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\is-OUSDO.tmp - Win32/Agent.ACAV 特洛伊木马 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\leishenzip_4096036864_baizhan_001.exe - Win32/KuaiZip.Z.gen 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\lshighzip.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\notepaper.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\readmode.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\service.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\update.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\updateservice.exe - Win32/KuaiZip.X 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\upgrade.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\新建文件夹\yxJLQvVM.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
F:\AD\GameHall_2345\czNote\czNote.exe - Win32/HaoFeng.A 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\czNote\czNoteSvc.exe - 无法打开 [4]
F:\AD\GameHall_2345\czNote\update\czNote.exe.zip > ZIP > czNote.exe - Win32/HaoFeng.A 潜在的不受欢迎应用程序 的变量 - 已删除
F:\AD\GameHall_2345\新建文件夹\A406025890ED0278A5C90FE74FB47681941CF258 - 无法打开 [4]
F:\AD\GameHall_2345\新建文件夹\HNChecker.dll - Win32/KuaiZip.X 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\HNPreview.dll - 无法打开 [4]
F:\AD\GameHall_2345\新建文件夹\HNShell.dll - 无法打开 [4]
F:\AD\GameHall_2345\新建文件夹\Heinote_v3.3.0.2_guanwang_5.exe - 无法打开 [4]
F:\AD\GameHall_2345\新建文件夹\IEKmKY.exe - 无法打开 [4]
F:\AD\GameHall_2345\新建文件夹\LsZip_Setup_v1.1.0.4_guanwang_4.exe - 无法打开 [4]
F:\AD\GameHall_2345\新建文件夹\Lshenzip.exe - Win32/KuaiZip.W 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\LuoboCapture_1181.exe > UPX v13_m8 - Win32/GenKryptik.CMPB 特洛伊木马 的变量 - 已删除
F:\AD\GameHall_2345\新建文件夹\LuoboCapture_1181.exe > EMB > [#0]GRef > EMB > [#1]GRef - ML/Augur 特洛伊木马 - 已删除
F:\AD\GameHall_2345\新建文件夹\MrWRecovery.exe - 无法打开 [4]
F:\AD\GameHall_2345\新建文件夹\Report.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\ThorFileManager.exe - Win32/KuaiZip.X 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\ThorHelp.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\ThorReport.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\ThorReport_dll.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\ThorService.dll - Win32/KuaiZip.X 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\ThorShell.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\ThorUpdate.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\ThorUpdateChecker.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\ThorUpdateChecker_dll.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\ThorUpdate_dll.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\ThorZip.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\UpdateChecker.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\UpdateChecker_dll.dll - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\WRSvcad.exe - Win32/Softcnapp.BH 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\WRSvcmbdl.dll - Win32/Softcnapp.BH 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\XxndaD.exe - 无法打开 [4]
F:\AD\GameHall_2345\新建文件夹\autosave.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\dnhfzj64.dll - Win64/Kaobeitu.B 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\filerelated.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\finder.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\heinote_4096036864_baizhan_001.exe - 无法打开 [4]
F:\AD\GameHall_2345\新建文件夹\hnote.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\leishenzip_4096036864_baizhan_001.exe - 无法打开 [4]
F:\AD\GameHall_2345\新建文件夹\lshighzip.exe - 无法打开 [4]
F:\AD\GameHall_2345\新建文件夹\notepaper.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\readmode.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\service.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\update.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\updateservice.exe - Win32/KuaiZip.X 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\upgrade.exe - Win32/KuaiZip.AB 潜在的不受欢迎应用程序 的变量 - 已通过删除清除 [1]
F:\AD\GameHall_2345\新建文件夹\yxJLQvVM.exe - 无法打开 [4]
已扫描的对象数: 221
检测数: 52
已清除的对象数: 38
完成时间: 15:44:07  总扫描时间: 486 秒 (00:08:06)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。
[4] 无法打开对象。它可能正在被其他应用程序或操作系统使用。