搜索
查看: 570|回复: 10
收起左侧

[病毒样本] powershell 3x

[复制链接]
hipoxiaxxx
发表于 2022-6-21 19:29:35 | 显示全部楼层 |阅读模式
RT

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
GreatMOLA
发表于 2022-6-21 19:31:43 | 显示全部楼层
本帖最后由 GreatMOLA 于 2022-6-21 19:34 编辑

ESET 3x
均为PowerShell/Runner.AQ
费尔 miss

LSPD
发表于 2022-6-21 19:34:24 | 显示全部楼层
Kaspersky 3x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
开开心心卖手机
发表于 2022-6-21 19:36:45 | 显示全部楼层
BD 扫描 miss all
00006666
发表于 2022-6-21 19:37:32 | 显示全部楼层
运行后,主防拦截








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aboringman
发表于 2022-6-21 19:47:55 | 显示全部楼层
本帖最后由 aboringman 于 2022-6-21 20:09 编辑







运行

  1. 时间        操作        说明        次数
  2. 2022-06-03 12:12:20        [已阻止]          远程线程注入        防护 1 次
  3. 详细描述:
  4. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  5. 动作:远程线程注入
  6. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  7. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  8. 全部阻止
  9. 防护信息: AD|60, 60, -1||
  10. 2022-06-03 12:12:20        [自动阻止]          进程创建        防护 3 次
  11. 详细描述:
  12. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  13. 动作:进程创建
  14. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  15. 防护信息: AD|60, -1, -1||
  16. 2022-06-03 12:12:19        [已阻止]          远程线程注入        防护 1 次
  17. 详细描述:
  18. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  19. 动作:远程线程注入
  20. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  21. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  22. 防护信息: AD|60, 60, -1||
  23. 2022-06-03 12:12:18        [已阻止]          远程线程注入        防护 1 次
  24. 详细描述:
  25. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  26. 动作:远程线程注入
  27. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  28. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  29. 防护信息: AD|60, 60, -1||
  30. 2022-06-03 12:12:11        [已允许]          进程创建        防护 1 次
  31. 详细描述:
  32. 进程:C:\Windows\System32\cmd.exe
  33. 动作:进程创建
  34. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  35. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  36. 防护信息: AD|60, 60, 10||
  37. 2022-06-03 12:12:05        [已允许]          进程创建        防护 1 次
  38. 详细描述:
  39. 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
  40. 动作:进程创建
  41. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  42. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  43. 防护信息: AD|60, 60, 10||


  44. 2022-06-03 12:10:49        [已阻止]          远程线程注入        防护 1 次
  45. 详细描述:
  46. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  47. 动作:远程线程注入
  48. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  49. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  50. 全部阻止
  51. 防护信息: AD|60, 60, -1||
  52. 2022-06-03 12:10:48        [已阻止]          远程线程注入        防护 1 次
  53. 详细描述:
  54. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  55. 动作:远程线程注入
  56. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  57. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  58. 防护信息: AD|60, 60, -1||
  59. 2022-06-03 12:10:47        [已阻止]          远程线程注入        防护 1 次
  60. 详细描述:
  61. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  62. 动作:远程线程注入
  63. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  64. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  65. 防护信息: AD|60, 60, -1||
  66. 2022-06-03 12:10:38        [已允许]          进程创建        防护 1 次
  67. 详细描述:
  68. 进程:C:\Windows\System32\cmd.exe
  69. 动作:进程创建
  70. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  71. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  72. 防护信息: AD|60, 60, 10||
  73. 2022-06-03 12:10:31        [已允许]          进程创建        防护 1 次
  74. 详细描述:
  75. 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
  76. 动作:进程创建
  77. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  78. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  79. 防护信息: AD|60, 60, 10||


  80. 2022-06-03 12:08:53        [已阻止]          远程线程注入        防护 1 次
  81. 详细描述:
  82. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  83. 动作:远程线程注入
  84. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  85. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  86. 全部阻止
  87. 防护信息: AD|60, 60, -1||
  88. 2022-06-03 12:08:48        [已阻止]          远程线程注入        防护 1 次
  89. 详细描述:
  90. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  91. 动作:远程线程注入
  92. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  93. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  94. 防护信息: AD|60, 60, -1||
  95. 2022-06-03 12:08:47        [已阻止]          远程线程注入        防护 1 次
  96. 详细描述:
  97. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  98. 动作:远程线程注入
  99. 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
  100. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  101. 防护信息: AD|60, 60, -1||
  102. 2022-06-03 12:08:36        [已允许]          DCOMCallback        防护 1 次
  103. 详细描述:
  104. 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
  105. 动作:DCOM调用
  106. 路径:
  107. 风险文件:C:\Windows\System32\wbem\WmiPrvSE.exe
  108. 防护信息: AD|60, 60, -1||
  109. 2022-06-03 12:08:33        [已允许]          进程创建        防护 1 次
  110. 详细描述:
  111. 进程:C:\Windows\System32\cmd.exe
  112. 动作:进程创建
  113. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  114. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  115. 防护信息: AD|60, 60, 10||
  116. 2022-06-03 12:08:22        [已允许]          进程创建        防护 1 次
  117. 详细描述:
  118. 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
  119. 动作:进程创建
  120. 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  121. 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  122. 防护信息: AD|30, 30, 10||
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xiaobao233
发表于 2022-6-21 19:52:30 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
UNknownOoo
发表于 2022-6-21 20:11:48 | 显示全部楼层
智量
扫描:Trojan.Dropper.Generic 3x
双击:WIBD:HEUR.MalPowerShell.B0 3x
yboo.100
发表于 2022-6-21 20:20:19 | 显示全部楼层
咖啡miss
谁谁谁
发表于 2022-6-22 10:57:56 | 显示全部楼层
腾管16,miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-6-30 13:08 , Processed in 0.125026 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表