#APT ? (2022-06-07)

显示全部楼层 · 发表于 2022-7-6 22:18:55

https://www.virustotal.com/gui/f ... 37d2015f627/details

显示全部楼层 · 发表于 2022-7-6 22:23:14

本帖最后由 pal家族于 2022-7-6 22:28 编辑

所以不要用dism++去掉快捷方式小箭头不要去掉生成快捷方式时的“快捷方式”四个字
卡巴扫描miss

吟唱梦游天姥吟留别之后双击（貌似不吟唱的话脚本下载不下来）
主防杀之
Today, 2022/7/6 22:24:53;Malicious object detected;Microsoft (R) HTML Application host;mshta.exe;C:\Windows\System32;1876;GP76\Xzz123;Active user;Detected: PDM:Exploit.Win32.Generic;Detected;PDM:Exploit.Win32.Generic;Trojan;High;Exactly;mshta.exe;mshta.exe;C:\Windows\System32;Process;Behavior analysis
Today, 2022/7/6 22:24:53;Blocked;Microsoft (R) HTML Application host;mshta.exe;C:\Windows\System32;1876;GP76\Xzz123;Active user;Blocked: PDM:Exploit.Win32.Generic;Blocked;PDM:Exploit.Win32.Generic;Trojan;High;Exactly;mshta.exe;mshta.exe;C:\Windows\System32;Process;

监控杀之
Today, 2022/7/6 22:24:54;C:\Users\Xzz123\AppData\Local\Microsoft\Windows\INetCache\IE\5CIFKOBX\jqueryxmlcss[1].hta;jqueryxmlcss[1].hta;C:\Users\Xzz123\AppData\Local\Microsoft\Windows\INetCache\IE\5CIFKOBX;File;Detected;Malicious object detected;Detected;HEUR:Trojan.Script.Generic;Trojan;High;Heuristic Analysis;Microsoft (R) HTML Application host;mshta.exe;C:\Windows\System32\mshta.exe;C:\Windows\System32;1876;GP76\Xzz123;Active user;Expert analysis

显示全部楼层 · 发表于 2022-7-6 22:23:23

2022-07-06 22:23:03 恶意软件(ex_virus.lnk.lnkcmd.a)MD5:2e4dad3a26976010983cc142127db4e5 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\test\lve_cum_posting_(army_pers).pdf.lnk

复制代码

显示全部楼层 · 发表于 2022-7-6 22:44:26

BD：LVE_CUM_POSTING_(ARMY_PERS).pdf.lnk has been detected as infected. The threat has been successfully blocked, your device is safe.

显示全部楼层 · 发表于 2022-7-6 22:55:17

ESET
双击

Time;Scanner;Object type;Object;Detection;Action;User;Information;Hash;First seen here
2022/7/6 22:53:37;HTTP filter;file;https://tmeew.com/assets/carousel/files/LVE_CUM_POSTING_(ARMY_PERS)/jspxtoolkit/jqueryxmlcss.hta;JS/Agent.OOD trojan;connection terminated;DESKTOP-401M30K\Admin;Event occurred during an attempt to access the web by the application: C:\Windows\System32\mshta.exe (51C97EBE601EF079B16BCD87AF827B0BE5283D96).;42F1459D76BCC7EC591654AB60BE5BBF8182646B;

复制代码

显示全部楼层 · 发表于 2022-7-6 22:58:34

智量
扫描：miss
双击：WIBD:Potential.Fileless.A0（衍生物还是利用？

显示全部楼层 · 发表于 2022-7-7 11:33:51

腾管16，1x

显示全部楼层 · 发表于 2022-7-7 11:39:50

双击

显示全部楼层 · 发表于 2022-7-7 11:40:37

UNknownOoo 发表于 2022-7-6 22:58
智量
扫描：miss
双击：WIBD:Potential.Fileless.A0（衍生物还是利用？

利用

显示全部楼层 · 发表于 2022-7-7 21:17:40

实时防护检测到威胁。无法执行任何配置的操作，但已拒绝访问该文件。C:\Users\83722\Downloads\085f9bfbb1ff54afe4a562824470aeff4d69b1ce3eeeedd4dbef537d2015f627\LVE_CUM_POSTING_(ARMY_PERS).pdf.lnk=>(CommandArguments) 是恶意软件 Heur.BZC.YAX.Nioc.1.059399AF

[病毒样本] #APT ? (2022-06-07)

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块