Stealer AgentTesla x1

显示全部楼层 · 发表于 2022-5-21 17:52:20

本帖最后由 anthonyqian 于 2022-5-21 18:07 编辑

来自MB。

显示全部楼层 · 发表于 2022-5-21 17:54:17

本帖最后由 Nocria 于 2022-5-21 18:13 编辑

显示全部楼层 · 发表于 2022-5-21 17:54:46

本帖最后由 aboringman 于 2022-5-21 17:59 编辑

2022-05-21 17:58:39 恶意软件(HEUR/QVM03.0.692B.Malware.Gen)MD5:b41efc1903f715c9de2bc95f2658fec8已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360极速浏览器x下载\your new dhl delivery needs your attention to complete.exe

复制代码

显示全部楼层 · 发表于 2022-5-21 17:55:35

Avast kill

显示全部楼层 · 发表于 2022-5-21 17:57:10

大蜘蛛扫描miss

显示全部楼层 · 发表于 2022-5-21 17:57:56

FSCS Trojan.TR/Dropper.Gen

显示全部楼层 · 发表于 2022-5-21 17:57:58

事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Spy.MSIL.Noon.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: Your new dhl delivery needs your attention to complete.exe
对象路径: D:\Browerdownload\Compressed\Your new dhl delivery needs your attention to complete
MD5: B41EFC1903F715C9DE2BC95F2658FEC8
原因: 机器学习
数据库发布日期: 今天，2022-05-21 15:10:00

显示全部楼层 · 发表于 2022-5-21 17:58:03

智量扫描/双击均kill：

显示全部楼层 · 发表于 2022-5-21 17:59:32

腾讯电脑管家，江民V21扫描均miss，智量扫描1X

显示全部楼层 · 发表于 2022-5-21 18:06:44

本帖最后由 anthonyqian 于 2022-5-21 18:50 编辑

ESET+KART

扫描报Susp Obj。

修改hash后双击，触发了高级内存扫描程序和深度行为检测扫描程序：

2022/5/21 18:04:00;高级内存扫描程序;文件;系统内存 > vbc.exe(15332);MSIL/Spy.AgentTesla.D 特洛伊木马的变量;已包含被感染的文件;;;1E1DD4C1269EB2085580BECC1F725FA5600500E4;
2022/5/21 18:04:07;深度行为检测扫描程序;文件;;BH/DBGenerik.3 特洛伊木马;已通过删除清除;

进程终止，样本被删除。可能拦截点靠前，KART还没反应~

——————

费了好大劲把ESET退出了，双击单独测KART

改hash过了云杀，结果vbc.exe弹出好久了都没杀，用卡巴的来测看看什么情况

[病毒样本] Stealer AgentTesla x1

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块