Emotet (5/19) x3

anthonyqian

来自MB，ESET扫描missed，执行KART拦截。ELG后面补杀了两个，missed了一个。发完邮件没多久信誉都红了

https://cowtransfer.com/s/6519b8f57bc148

目前ESET似乎生成了一个通杀检测Win64/Kryptik.DBM，通过pico更新下发了。

Jirehlov1234

卡巴

Trojan.Win32.Injuke.fmqc
Trojan.Win32.Injuke.fmqg
Trojan.Win32.Injuke.fmqc


ELG连emotet都不杀吗

hipoxiaxxx

江民v21 all

飞塔 all   均报W64/Emotet.FTN!tr

anxiety520

Jirehlov1234 发表于 2022-5-19 09:57
卡巴

Trojan.Win32.Injuke.fmqc

检测方式应该是VHO吧？

Jirehlov1234

anxiety520 发表于 2022-5-19 10:00
检测方式应该是VHO吧？

不是，本地库杀

anxiety520

Jirehlov1234 发表于 2022-5-19 10:01
不是，本地库杀

安全网络已经拉黑了，卡巴效率算快的

anthonyqian

Jirehlov1234 发表于 2022-5-19 09:57
卡巴

Trojan.Win32.Injuke.fmqc

ELG分析时间超过5分钟了，我还以为miss了，后来又杀了。。。

不过我尝试在退出KART的情况下注册，ESET似乎没反应

onedrive

McAfee

2022/05/19        10:10:43        C:\Users\XXX\Desktop\Emotetx3\9b1f8316bc527d3efb9d37412035d6318bd18e023dac03973cd05f64d7d59945.dll        15        2        Emotet-FTN!063A03CEDBBF        9b1f8316bc527d3efb9d37412035d6318bd18e023dac03973cd05f64d7d59945

2022/05/19        10:10:43        C:\Users\XXX\Desktop\Emotetx3\4c0142ff7b581490998c6cc47100adf121987ed68d5ae6ce89c1f258c3acb9f7.dll        15        2        Emotet-FTN!0621A80C68AB        4c0142ff7b581490998c6cc47100adf121987ed68d5ae6ce89c1f258c3acb9f7

2022/05/19        10:10:44        C:\Users\XXX\Desktop\Emotetx3\7d549fdbd99f65d009b72c0eceacc2430844158ce8df5e33259d8734a9849869.dll        15        2        Emotet-FTN!371BC2B7032F        7d549fdbd99f65d009b72c0eceacc2430844158ce8df5e33259d8734a9849869

对应的JTI就不贴了。很奇怪主界面报RP但是log文件里日志没有RP，只显示Emotet-FTN和JTI

Jirehlov1234

anthonyqian 发表于 2022-5-19 10:10
ELG分析时间超过5分钟了，我还以为miss了，后来又杀了。。。

不过我尝试在退出KART的情况下注册，ESET ...

讲道理这波eset属实慢了，卡巴都字母入库了（

mogu6666

Avast 3X
均报Win64:TrojanX-gen【Trj】