0d638808e59d00eee80d441a3ed689c8

Jirehlov1234

llcy

文件名: 2. COMPANY & BENEFITS.DOCX.LNK
威胁名称: CL.Downloader!gen241

UNknownOoo

智量
扫描： ...怪耶
双击：miss

喀反

eset

anthonyqian

BD missed
——————

The file is maliciousand detection will be added in the next couple of updates.

心醉咖啡

360下载保护安全

aboringman

心醉咖啡 发表于 2022-7-8 19:42
360下载保护安全

快捷方式这种不能直接查询，建议压缩之后再查。



360：miss

双击





可怕

1. 时间        操作        说明        次数
   
2. 2022-07-05 22:53:56        [已阻止]          修改 系统启动目录        防护 1 次
   
3. 详细描述：
   
4. 进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
   
5. 动作：试图修改
   
6. 路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Settings.lnk
   
7. 风险文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
   
8. 防护信息: FD|60, 60, -1|7353F60B1739074EB17C5F4DDDEFE239|6cbce4a295c163791b60fc23d285e6d84f28ee4c
   
9. 2022-07-05 22:53:53        [已阻止]          进程创建        防护 1 次
   
10. 详细描述：
    
11. 进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
12. 动作：进程创建
    
13. 路径：forfiles
    
14. 风险文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
15. 防护信息: AD|1, 243|60, 60, -1||
    
16. 2022-07-05 22:53:51        [已阻止]          进程创建        防护 1 次
    
17. 详细描述：
    
18. 进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
19. 动作：进程创建
    
20. 路径：forfiles
    
21. 风险文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
22. 防护信息: AD|1, 243|60, 60, -1||
    
23. 2022-07-05 22:53:49        [已阻止]          进程创建        防护 1 次
    
24. 详细描述：
    
25. 进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
26. 动作：进程创建
    
27. 路径：forfiles
    
28. 风险文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
29. 防护信息: AD|1, 243|60, 60, -1||
    
30. 2022-07-05 22:53:41        [已阻止]          进程创建        防护 1 次
    
31. 详细描述：
    
32. 进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
33. 动作：进程创建
    
34. 路径：forfiles
    
35. 风险文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
36. 防护信息: AD|1, 243|60, 60, -1||
    
37. 2022-07-05 22:53:39        [已阻止]          进程创建        防护 1 次
    
38. 详细描述：
    
39. 进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
40. 动作：进程创建
    
41. 路径：forfiles
    
42. 风险文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
43. 防护信息: AD|1, 243|60, 60, -1||
    
44. 2022-07-05 22:53:35        [已阻止]          进程创建        防护 1 次
    
45. 详细描述：
    
46. 进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
47. 动作：进程创建
    
48. 路径：forfiles
    
49. 风险文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
50. 防护信息: AD|1, 243|60, 60, -1||
    
51. 2022-07-05 22:50:57        [已允许]          进程创建        防护 1 次
    
52. 详细描述：
    
53. 进程：C:\Windows\System32\forfiles.exe
    
54. 动作：进程创建
    
55. 路径：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
56. 风险文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    
57. 防护信息: AD|1, 10001|60, 60, 60||
    
58. 2022-07-05 22:50:51        [已允许]          进程创建        防护 1 次
    
59. 详细描述：
    
60. 进程：C:\Windows\explorer.exe
    
61. 动作：进程创建
    
62. 路径：C:\Windows\System32\forfiles.exe
    
63. 风险文件：C:\Windows\System32\forfiles.exe
    
64. 防护信息: AD|1, 4|10, 60, 60||

复制代码

这是真的猛。。。。。。

不断地阻止之后最后PS自退（就是日志的第一条之后），目测是顶住了罢。。。。。。

pal家族

怪哉奇也
卡巴双击
ps努力跑了好久 啥也没发生
卡巴也没反应

pal家族

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
2. Company & Benefits.docx.lnk - HEUR:Backdoor.WinLNK.Agent.gen
Thank you for your help.