#Emotet (2022-03-14)

swizzer

智量 4x

秋日之殇

卡巴清空

琳辰

ESET: 7/7

2RDTEQKCQJRZVL2D53.dll - Suspicious Object
6oQwyGonJ4TW9SvHMO.dll - a variant of Win32/GenKryptik.FRXZ trojan
46vf1d3c0x2x0cv.dll - a variant of Win32/GenKryptik.FRXZ trojan
csdIo.dll - a variant of Win32/GenKryptik.FRXZ trojan
gerfd416vf30d20xvc.dll - a variant of Win32/GenKryptik.FRXZ trojan
p3nllLGmoq.dll - a variant of Win32/GenKryptik.FRXZ trojan
qxiSnQ.dll - a variant of Win32/GenKryptik.FRXZ trojan

Hibike

ESET

1. E:\Downloads\#Samples\2022-03\2022-03-14\Emotet\46vf1d3c0x2x0cv.dll - Win32/GenKryptik.FRXZ
   
2. E:\Downloads\#Samples\2022-03\2022-03-14\Emotet\6oQwyGonJ4TW9SvHMO.dll - Win32/GenKryptik.FRXZ
   
3. E:\Downloads\#Samples\2022-03\2022-03-14\Emotet\csdIo.dll - Win32/GenKryptik.FRXZ
   
4. E:\Downloads\#Samples\2022-03\2022-03-14\Emotet\gerfd416vf30d20xvc.dll - Win32/GenKryptik.FRXZ
   
5. E:\Downloads\#Samples\2022-03\2022-03-14\Emotet\p3nllLGmoq.dll - Win32/GenKryptik.FRXZ
   
6. E:\Downloads\#Samples\2022-03\2022-03-14\Emotet\qxiSnQ.dll - Win32/GenKryptik.FRXZ

复制代码

ICzcz

Hibike 发表于 2022-3-14 19:21
编辑掉，撞车了

和那个啊？

Hibike

ICzcz 发表于 2022-3-14 19:23
和那个啊？

和楼上测试的都是ESET···
不过我发现我这里全是GenKryptik，楼上的有一个拉黑

anthonyqian

Avast 清空 全部都是BotX-gen

正在缓冲

编辑

10201

火绒杀完！

1. 【1】2022-03-14 19:29:13,病毒防护,文件实时监控,发现病毒Trojan/Emotet.lg, 已处理
   
2. 
   
3. 病毒名称：Trojan/Emotet.lg
   
4. 病毒ID：8B93274780C7E446
   
5. 病毒路径：F:\NDM Download File\Emotet\qxiSnQ.dll
   
6. 操作类型：修改
   
7. 操作结果：已处理
   
8. 
   
9. 进程ID：8308
   
10. 操作进程：D:\7-Zip\7zG.exe
    
11. 操作进程命令行："D:\7-Zip\7zG.exe" x -o"F:\NDM Download File\Emotet" -spe -an -ai#7zMap31208:64:7zEvent22001
    
12. 父进程：C:\WINDOWS\Explorer.EXE
    
13. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
14. 
    
15. 【2】2022-03-14 19:29:12,病毒防护,文件实时监控,发现病毒Trojan/Emotet.lg, 已处理
    
16. 
    
17. 病毒名称：Trojan/Emotet.lg
    
18. 病毒ID：8B93274780C7E446
    
19. 病毒路径：F:\NDM Download File\Emotet\csdIo.dll
    
20. 操作类型：修改
    
21. 操作结果：已处理
    
22. 
    
23. 进程ID：8308
    
24. 操作进程：D:\7-Zip\7zG.exe
    
25. 操作进程命令行："D:\7-Zip\7zG.exe" x -o"F:\NDM Download File\Emotet" -spe -an -ai#7zMap31208:64:7zEvent22001
    
26. 父进程：C:\WINDOWS\Explorer.EXE
    
27. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
28. 
    
29. 【3】2022-03-14 19:29:12,病毒防护,文件实时监控,发现病毒Trojan/Emotet.lg, 已处理
    
30. 
    
31. 病毒名称：Trojan/Emotet.lg
    
32. 病毒ID：8B93274780C7E446
    
33. 病毒路径：F:\NDM Download File\Emotet\gerfd416vf30d20xvc.dll
    
34. 操作类型：修改
    
35. 操作结果：已处理
    
36. 
    
37. 进程ID：8308
    
38. 操作进程：D:\7-Zip\7zG.exe
    
39. 操作进程命令行："D:\7-Zip\7zG.exe" x -o"F:\NDM Download File\Emotet" -spe -an -ai#7zMap31208:64:7zEvent22001
    
40. 父进程：C:\WINDOWS\Explorer.EXE
    
41. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
42. 
    
43. 【4】2022-03-14 19:29:12,病毒防护,文件实时监控,发现病毒Trojan/Emotet.lg, 已处理
    
44. 
    
45. 病毒名称：Trojan/Emotet.lg
    
46. 病毒ID：8B93274780C7E446
    
47. 病毒路径：F:\NDM Download File\Emotet\p3nllLGmoq.dll
    
48. 操作类型：修改
    
49. 操作结果：已处理
    
50. 
    
51. 进程ID：8308
    
52. 操作进程：D:\7-Zip\7zG.exe
    
53. 操作进程命令行："D:\7-Zip\7zG.exe" x -o"F:\NDM Download File\Emotet" -spe -an -ai#7zMap31208:64:7zEvent22001
    
54. 父进程：C:\WINDOWS\Explorer.EXE
    
55. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
56. 
    
57. 【5】2022-03-14 19:29:11,病毒防护,文件实时监控,发现病毒Trojan/Emotet.lg, 已处理
    
58. 
    
59. 病毒名称：Trojan/Emotet.lg
    
60. 病毒ID：8B93274780C7E446
    
61. 病毒路径：F:\NDM Download File\Emotet\46vf1d3c0x2x0cv.dll
    
62. 操作类型：修改
    
63. 操作结果：已处理
    
64. 
    
65. 进程ID：8308
    
66. 操作进程：D:\7-Zip\7zG.exe
    
67. 操作进程命令行："D:\7-Zip\7zG.exe" x -o"F:\NDM Download File\Emotet" -spe -an -ai#7zMap31208:64:7zEvent22001
    
68. 父进程：C:\WINDOWS\Explorer.EXE
    
69. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
70. 
    
71. 【6】2022-03-14 19:29:11,病毒防护,文件实时监控,发现病毒Trojan/Emotet.lg, 已处理
    
72. 
    
73. 病毒名称：Trojan/Emotet.lg
    
74. 病毒ID：8B93274780C7E446
    
75. 病毒路径：F:\NDM Download File\Emotet\6oQwyGonJ4TW9SvHMO.dll
    
76. 操作类型：修改
    
77. 操作结果：已处理
    
78. 
    
79. 进程ID：8308
    
80. 操作进程：D:\7-Zip\7zG.exe
    
81. 操作进程命令行："D:\7-Zip\7zG.exe" x -o"F:\NDM Download File\Emotet" -spe -an -ai#7zMap31208:64:7zEvent22001
    
82. 父进程：C:\WINDOWS\Explorer.EXE
    
83. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
84. 
    
85. 【7】2022-03-14 19:29:10,病毒防护,文件实时监控,发现病毒Trojan/Emotet.lg, 已处理
    
86. 
    
87. 病毒名称：Trojan/Emotet.lg
    
88. 病毒ID：8B93274780C7E446
    
89. 病毒路径：F:\NDM Download File\Emotet\2RDTEQKCQJRZVL2D53.dll
    
90. 操作类型：修改
    
91. 操作结果：已处理
    
92. 
    
93. 进程ID：8308
    
94. 操作进程：D:\7-Zip\7zG.exe
    
95. 操作进程命令行："D:\7-Zip\7zG.exe" x -o"F:\NDM Download File\Emotet" -spe -an -ai#7zMap31208:64:7zEvent22001
    
96. 父进程：C:\WINDOWS\Explorer.EXE
    
97. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

复制代码

ly9327

qax miss all