#IcedID 3x

Nocria

Courtesy of MB.

https://wss1.cn/f/7j2tka2dtii

G DATA scan miss all.

秋日之殇

卡巴

aboringman

Norton：2

1. 2022/2/4 23:29:07,中,检测到 4b4ef74c5e07471f8b5d379723d468e378798a49ba5446a71be1b135cae4bf07.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2022/2/4 23:29:06,中,检测到 9a09137e28cc0e5af606db45d95f1fb46e1024129eb065e2d854c7aecda82ba0.exe (WS.Reputation.1) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

复制代码

感谢四楼提醒！

Reported

miss的那个跑起来了，IPS拦截。（不断弹窗，手动结束CMD后停止）



360：

1. 2022-02-05 09:38:39     恶意软件(Win64/Trojan.Generic.HggASlQA)MD5:d90cbb56fb59fa895e06c27164dcc120已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360极速浏览器x下载\dd5e4ae90684b88a78ef90c46f1d6329d539348abbc497e0052ee53511b06290.dll
   
2. 2022-02-05 09:38:25     恶意软件(Win64/Trojan.Generic.HggASlQA)MD5:a347ee429c92e27439ae9bcf37cb420d已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360极速浏览器x下载\9a09137e28cc0e5af606db45d95f1fb46e1024129eb065e2d854c7aecda82ba0.dll
   
3. 2022-02-05 09:37:09     木马程序(Trojan.Generic)MD5:eecc74d89b869c1580b7f4b624ddff92              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360极速浏览器x下载\4b4ef74c5e07471f8b5d379723d468e378798a49ba5446a71be1b135cae4bf07.dll

复制代码

Update：Trojan Horse（All）

ANY.LNK

aboringman 发表于 2022-2-4 23:31
Norton：2

全是dll，扩展名错了，不是exe

netweb

ESET kill 3x
4b4ef74c5e07471f8b5d379723d468e378798a49ba5446a71be1b135cae4bf07.exe;Win64/GenKryptik.FQLZ
dd5e4ae90684b88a78ef90c46f1d6329d539348abbc497e0052ee53511b06290.exe;Win64/GenKryptik.FQLZ
9a09137e28cc0e5af606db45d95f1fb46e1024129eb065e2d854c7aecda82ba0.exe;Win64/GenKryptik.FQLZ

---

生如夏花之绚烂，死如秋叶之静美  
2022/2/5 上午12:57:37
bye  
From The Amazing Artifact：Netscape         

心醉咖啡

火绒

anthonyqian

BD
Trojan.Agent.FSXC x3

hipoxiaxxx

gridinsoft kill all

Jalita

智量

正在缓冲

Avast all
Win64:CrypterX-gen[Trj]