收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 powershell 3x
12下一页
返回列表 发新帖
查看: 1170|回复: 10
收起左侧

[病毒样本] powershell 3x

[复制链接]
hipoxiaxxx
发表于 2022-6-21 19:29:35 | 显示全部楼层 |阅读模式
RT

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GreatMOLA
发表于 2022-6-21 19:31:43 | 显示全部楼层
本帖最后由 GreatMOLA 于 2022-6-21 19:34 编辑

ESET 3x
均为PowerShell/Runner.AQ
费尔 miss

回复

举报

LSPD
发表于 2022-6-21 19:34:24 | 显示全部楼层
Kaspersky 3x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

开开心心卖手机
发表于 2022-6-21 19:36:45 | 显示全部楼层
BD 扫描 miss all
回复

举报

00006666
发表于 2022-6-21 19:37:32 | 显示全部楼层
运行后,主防拦截








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2022-6-21 19:47:55 | 显示全部楼层
本帖最后由 aboringman 于 2022-6-21 20:09 编辑







运行

  1. 时间        操作        说明        次数
  2. 2022-06-03 12:12:20        [已阻止]          远程线程注入        防护 1 次
  3. 详细描述:
  4. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  5. 动作:远程线程注入
  6. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  7. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  8. 全部阻止
  9. 防护信息: AD|60, 60, -1||
  10. 2022-06-03 12:12:20        [自动阻止]          进程创建        防护 3 次
  11. 详细描述:
  12. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  13. 动作:进程创建
  14. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  15. 防护信息: AD|60, -1, -1||
  16. 2022-06-03 12:12:19        [已阻止]          远程线程注入        防护 1 次
  17. 详细描述:
  18. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  19. 动作:远程线程注入
  20. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  21. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  22. 防护信息: AD|60, 60, -1||
  23. 2022-06-03 12:12:18        [已阻止]          远程线程注入        防护 1 次
  24. 详细描述:
  25. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  26. 动作:远程线程注入
  27. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  28. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  29. 防护信息: AD|60, 60, -1||
  30. 2022-06-03 12:12:11        [已允许]          进程创建        防护 1 次
  31. 详细描述:
  32. 进程:C:\Windows\System32\cmd.exe
  33. 动作:进程创建
  34. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  35. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  36. 防护信息: AD|60, 60, 10||
  37. 2022-06-03 12:12:05        [已允许]          进程创建        防护 1 次
  38. 详细描述:
  39. 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
  40. 动作:进程创建
  41. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  42. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  43. 防护信息: AD|60, 60, 10||


  46. 2022-06-03 12:10:49        [已阻止]          远程线程注入        防护 1 次
  47. 详细描述:
  48. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  49. 动作:远程线程注入
  50. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  51. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  52. 全部阻止
  53. 防护信息: AD|60, 60, -1||
  54. 2022-06-03 12:10:48        [已阻止]          远程线程注入        防护 1 次
  55. 详细描述:
  56. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  57. 动作:远程线程注入
  58. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  59. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  60. 防护信息: AD|60, 60, -1||
  61. 2022-06-03 12:10:47        [已阻止]          远程线程注入        防护 1 次
  62. 详细描述:
  63. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  64. 动作:远程线程注入
  65. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  66. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  67. 防护信息: AD|60, 60, -1||
  68. 2022-06-03 12:10:38        [已允许]          进程创建        防护 1 次
  69. 详细描述:
  70. 进程:C:\Windows\System32\cmd.exe
  71. 动作:进程创建
  72. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  73. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  74. 防护信息: AD|60, 60, 10||
  75. 2022-06-03 12:10:31        [已允许]          进程创建        防护 1 次
  76. 详细描述:
  77. 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
  78. 动作:进程创建
  79. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  80. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  81. 防护信息: AD|60, 60, 10||


  84. 2022-06-03 12:08:53        [已阻止]          远程线程注入        防护 1 次
  85. 详细描述:
  86. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  87. 动作:远程线程注入
  88. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  89. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  90. 全部阻止
  91. 防护信息: AD|60, 60, -1||
  92. 2022-06-03 12:08:48        [已阻止]          远程线程注入        防护 1 次
  93. 详细描述:
  94. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  95. 动作:远程线程注入
  96. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  97. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  98. 防护信息: AD|60, 60, -1||
  99. 2022-06-03 12:08:47        [已阻止]          远程线程注入        防护 1 次
  100. 详细描述:
  101. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  102. 动作:远程线程注入
  103. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  104. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  105. 防护信息: AD|60, 60, -1||
  106. 2022-06-03 12:08:36        [已允许]          DCOMCallback        防护 1 次
  107. 详细描述:
  108. 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
  109. 动作:DCOM调用
  110. 路径:
  111. 风险文件:C:\Windows\System32\wbem\WmiPrvSE.exe
  112. 防护信息: AD|60, 60, -1||
  113. 2022-06-03 12:08:33        [已允许]          进程创建        防护 1 次
  114. 详细描述:
  115. 进程:C:\Windows\System32\cmd.exe
  116. 动作:进程创建
  117. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  118. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  119. 防护信息: AD|60, 60, 10||
  120. 2022-06-03 12:08:22        [已允许]          进程创建        防护 1 次
  121. 详细描述:
  122. 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
  123. 动作:进程创建
  124. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  125. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  126. 防护信息: AD|30, 30, 10||
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xiaobao233
头像被屏蔽
发表于 2022-6-21 19:52:30 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2022-6-21 20:11:48 | 显示全部楼层
智量
扫描:Trojan.Dropper.Generic 3x
双击:WIBD:HEUR.MalPowerShell.B0 3x
回复

举报

yboo.100
发表于 2022-6-21 20:20:19 | 显示全部楼层
咖啡miss
回复

举报

谁谁谁
发表于 2022-6-22 10:57:56 | 显示全部楼层
腾管16,miss
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 13:28 , Processed in 0.133878 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表