#TrojanDownloader(2022.7.23)

pal家族

Event: Malicious object detected
User: GP76\Xzz123
User type: Initiator
Application name: WinRAR.exe
Application path: C:\Program Files\WinRAR
Component: File Anti-Virus
Result description: Detected
Type: Trojan
Name: UDS:Trojan-Downloader.Win32.Agent.xyafyi
Precision: Exactly
Threat level: High
Object type: File
Object name: 秒赛科技服务端内网需跳转.exe
Object path: E:\virus
MD5 of an object: D4983F76726D2E79675CDBAB693B10F6
Reason: Cloud Protection

心心相印

mcafee kill

断簪

fsp双击后才报HEUR/APC.Griffin

Tom179090

846472713 发表于 2022-7-23 19:00
BD 未报

双击云杀： Gen:Suspicious.Cloud.2.nT0@aC6Tj6hj

关anti-virus，ATD kill
Application 秒赛科技服务端内网需跳转.exe has been detected as potentially malicious and was blocked.
Detection ID: SuspiciousBehavior.D578C98067815212

huangzihang

Tom179090 发表于 2022-7-23 22:42
双击云杀： Gen:Suspicious.Cloud.2.nT0@aC6Tj6hj

关anti-virus，ATD kill

关AV会影响ATD发挥的，所以只能单向推断：ATD能杀 第一次碰到ATD肯定能杀，关AV miss，第一次碰到ATD不一定不能杀。
还有就是一部分启发Gen:Heur.，Gen:Variant，Trojan.agent等报法有时会转成自动机generic，genericKD, genericKDZ+一串数字的形式，拉黑的文件启发不一定不能扫出来。
ATD杀的文件也会光速（YouTube广告里说的是三秒响应不知道是真是假）转成genericKD拉黑

hiduwHUE

360，下载输入密码扫描，秒杀，提示风险文件，需要手动清楚
奇怪的事情发生了，再下一次，用360杀毒和安全卫士扫描压缩包和解压出来的文件提示安全。但是360压缩却提示风险文件。
不知道是不是360的系统衔接出故障了，不过应该是已经入库了

纽盖特

实时防护检测到威胁。该文件已被删除。C:\Users\83722\Downloads\C3EBC8FCBFC6BCBCB7FECEF1B6CBC4DACDF8D0E8CCF8D7AA\秒赛科技服务端内网需跳转.exe 是恶意软件 Trojan.GenericKD.61000229

UNknownOoo

智量
扫描：拉黑
双击：
本体➡MEMRAY:Potential.RAT.B
衍生物➡MEMRAY:Potential.RAT.B01

谁谁谁

腾管16，1x