#KONNI APT 5X

显示全部楼层 · 发表于 2022-1-21 11:17:41

下载1：https://pan.huang1111.cn/s/WzdAf3
下载2：https://wss1.cn/f/7extbbltazk 复制链接到浏览器打开
下载3：https://www.123pan.com/s/xaeA-RblvH 提取码:Vy7W
下载4：传输链接：https://cowtransfer.com/s/a7431414da2c4c 或打开【奶牛快传】cowtransfer.com 使用传输口令：a9rikw 提取

显示全部楼层 · 发表于 2022-1-21 11:27:54

Kaspersky ALL KILL

显示全部楼层 · 发表于 2022-1-21 11:28:24

360
Win32/Trojan.Gofot.HwYDY9sA 2x
Win32/Trojan.Generic.HxQBifUA 1x
Win32/Trojan.Gofot.HwYDjQIA 1x

显示全部楼层 · 发表于 2022-1-21 11:28:37

本帖最后由救命稻草于 2022-1-21 11:30 编辑

智量扫描剩1x，双击杀衍生物。（流式更新，第一次扫杀两个，后面测双击时全给杀了）

显示全部楼层 · 发表于 2022-1-21 11:30:32

火绒扫 0

显示全部楼层 · 发表于 2022-1-21 11:34:48

诺顿清空，含一个信誉杀（foxit.exe）

显示全部楼层 · 发表于 2022-1-21 11:41:07

本帖最后由 846472713 于 2022-1-21 11:49 编辑

cylance 8x
G DATA 9x

显示全部楼层 · 发表于 2022-1-21 12:17:43

2345清空

显示全部楼层 · 发表于 2022-1-21 14:28:06

ESET：all

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2022/1/21 14:27:33;文件系统实时防护;文件;Samples 5 (no password)\Samples 5\Downloads\3\4eab29bacca61c90252498bc971af783316e237d021728796d8fd0d236dcc960.dll;Win32/Agent.ADPG 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;518A35BF8C16D5C5C45053C4BDB548529D4B4D74;2022/1/21 14:27:27
2022/1/21 14:27:35;文件系统实时防护;文件;Samples 5 (no password)\Samples 5\Downloads\3\ПРОГРАММА ДЛЯ РЕГИСТРАЦИИ ПРИВИТЫХ В ФЕДЕРАЛЬНОМ РЕГИСТРЕ ВАКЦИНИРОВАННЫХ.exe;Win32/Agent.ADPG 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;763B7358672FF8B8D7B3428FAF4FEDB3AD2CAAAD;2022/1/21 14:27:27
2022/1/21 14:27:36;文件系统实时防护;文件;Samples 5 (no password)\Samples 5\Downloads\白加黑 2\2\02d98edda8e61d776bac500c2a96478a862bc5e46d1332168f259208682ca555.exe;Win32/Agent.ADPG 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;9E6AC79B8EAAA01E7AEFE7C896DE0944E298549D;2022/1/21 14:27:27
2022/1/21 14:27:36;文件系统实时防护;文件;Samples 5 (no password)\Samples 5\Downloads\白加黑 2\1\1ce18f816875dae22ff0e038c9792d28ea649f119428a6b7e5af47e080f1dddd.exe;Win32/Agent.ADPG 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;763B7358672FF8B8D7B3428FAF4FEDB3AD2CAAAD;2022/1/21 14:27:27
2022/1/21 14:27:37;文件系统实时防护;文件;Samples 5 (no password)\Samples 5\Downloads\3\92656ad7e6d236a890167ef158364dec432e82cef7ec21f214191a535e405b07.dll;Win32/Agent.ADPG 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;3BA1996E23BFD918244DC17F0BFC05D373FCDC2C;2022/1/21 14:27:27
2022/1/21 14:27:37;文件系统实时防护;文件;Samples 5 (no password)\Samples 5\Downloads\白加黑 2\2\foxit.dll;Win32/Agent.ADPG 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;518A35BF8C16D5C5C45053C4BDB548529D4B4D74;2022/1/21 14:27:27
2022/1/21 14:27:37;文件系统实时防护;文件;Samples 5 (no password)\Samples 5\Downloads\白加黑 2\1\buchgal.exe;Win32/Agent.ADPG 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;8100B747DBE639F2B30AD8C99790D39236D74DDF;2022/1/21 14:27:27
2022/1/21 14:27:37;文件系统实时防护;文件;Samples 5 (no password)\Samples 5\Downloads\白加黑 2\2\foxit.exe;Win32/Agent.ADPG 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;9654E17A2B9FE027B5DE3C184FAC85248887A9BA;2022/1/21 14:27:27
2022/1/21 14:27:38;文件系统实时防护;文件;Samples 5 (no password)\Samples 5\Downloads\白加黑 2\1\buchgal.dll;Win32/Agent.ADPG 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;3BA1996E23BFD918244DC17F0BFC05D373FCDC2C;2022/1/21 14:27:27

复制代码

显示全部楼层 · 发表于 2022-1-21 15:07:42

MDE exekill all，剩下的dll懒得双击，应该也没啥用了

[病毒样本] #KONNI APT 5X

本帖子中包含更多资源

本帖子中包含更多资源