#Emotet (2022-01-17)

kuroandsan

swizzer 发表于 2022-1-17 17:25
二扫再杀2x

双击后剩余2x

我这解压下来被文件监控杀到只剩17.dll

aboringman

anthonyqian 发表于 2022-1-17 17:25
诺顿

扫描 miss

下载智能分析总是不会让人失望的，我来收割了

1. 2022/1/17 19:16:04,中,检测到 13.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2022/1/17 19:16:03,中,检测到 1.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2022/1/17 19:16:03,中,检测到 9.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2022/1/17 19:16:01,中,检测到 8.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2022/1/17 19:16:00,中,检测到 7.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
6. 2022/1/17 19:15:59,中,检测到 6.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
7. 2022/1/17 19:15:58,中,检测到 5.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
8. 2022/1/17 19:15:56,中,检测到 4.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
9. 2022/1/17 19:15:55,中,检测到 3.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
10. 2022/1/17 19:15:54,中,检测到 2.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
11. 2022/1/17 19:15:50,中,检测到 17.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
12. 2022/1/17 19:15:49,中,检测到 16.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
13. 2022/1/17 19:15:47,中,检测到 15.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
14. 2022/1/17 19:15:46,中,检测到 14.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
15. 2022/1/17 19:15:45,中,检测到 12.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
16. 2022/1/17 19:15:44,中,检测到 11.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
17. 2022/1/17 19:15:42,中,检测到 10.dll (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
    
18. 
    

复制代码

隔山打空气

BD云沙箱kill all（Emotet僵尸网络）
以下信息源自BD云沙箱判断

侦测到已知黑客组织行为——Mummy Spider

此组织攻击目标：加拿大
攻击行业目标包括能源、金融、政府、医疗保健、制造、技术、运输、公用事业。

zwl2828

ESET Endpoint Security for Windows 清空。

k2132

火绒 15x

东南大学

大蜘蛛扫描Kill 17x

1. "c:\Downloads\20220117\17x\1.dll" infected with Trojan.Emotet.1141 - deleted
   
2. "c:\Downloads\20220117\17x\2.dll" infected with Trojan.Emotet.1141 - deleted
   
3. "c:\Downloads\20220117\17x\3.dll" infected with Trojan.Emotet.1141 - deleted
   
4. "c:\Downloads\20220117\17x\4.dll" infected with Trojan.Emotet.1141 - deleted
   
5. "c:\Downloads\20220117\17x\5.dll" infected with Trojan.Emotet.1141 - deleted
   
6. "c:\Downloads\20220117\17x\6.dll" infected with Trojan.Emotet.1141 - deleted
   
7. "c:\Downloads\20220117\17x\7.dll" infected with Trojan.Emotet.1141 - deleted
   
8. "c:\Downloads\20220117\17x\8.dll" infected with Trojan.Emotet.1141 - deleted
   
9. "c:\Downloads\20220117\17x\9.dll" infected with Trojan.Emotet.1141 - deleted
   
10. "c:\Downloads\20220117\17x\10.dll" infected with Trojan.Emotet.1141 - deleted
    
11. "c:\Downloads\20220117\17x\11.dll" infected with Trojan.Emotet.1141 - deleted
    
12. "c:\Downloads\20220117\17x\12.dll" infected with Trojan.Emotet.1141 - deleted
    
13. "c:\Downloads\20220117\17x\13.dll" infected with Trojan.Emotet.1141 - deleted
    
14. "c:\Downloads\20220117\17x\14.dll" infected with Trojan.Emotet.1141 - deleted
    
15. "c:\Downloads\20220117\17x\15.dll" infected with Trojan.Emotet.1141 - deleted
    
16. "c:\Downloads\20220117\17x\16.dll" infected with Trojan.Emotet.1141 - deleted
    
17. "c:\Downloads\20220117\17x\17.dll" infected with Trojan.Emotet.1141 - deleted

复制代码

NICO-COOPER

Webroot清空虚拟机配置调高之后总算是可以正常使用了

心醉咖啡

360零

anthonyqian

NICO-COOPER 发表于 2022-1-17 20:20
Webroot清空虚拟机配置调高之后总算是可以正常使用了

清毒会导致蓝屏吗

kbsj123321

aboringman 发表于 2022-1-17 19:17
下载智能分析总是不会让人失望的，我来收割了

请问诺顿你是默认设置吗？我这下载智能分析就杀了三个