downloader 1x

显示全部楼层 · 发表于 2022-9-2 10:51:03

https://wwt.lanzouy.com/ifvLr0ausx0h

智量8.12库杀两个衍生物，本体不报

显示全部楼层 · 发表于 2022-9-2 10:53:52

https://www.virustotal.com/gui/f ... mU6MTY2MjA4NzE5Ng==

显示全部楼层 · 发表于 2022-9-2 10:54:51

事件: 对象已删除
应用程序: Drawing
用户: DESKTOP-TSGQM52\yanze
用户类型: 发起者
组件: 系统监控
结果说明: 已删除
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\yanze\Desktop
对象名称: 4963fa87894dd865569851d96619d7ad68595c92857978b7cfca274ac0913850.exe
MD5: CBE535E83D1BDB0E2EE627E9963EC92E

显示全部楼层 · 发表于 2022-9-2 10:56:53

https://www.virustotal.com/gui/f ... jg6MTY2MjA4NzM1OQ== 衍生物

显示全部楼层 · 发表于 2022-9-2 11:45:06

本帖最后由 Shake2333 于 2022-9-2 12:00 编辑

ESET双击阻止连接，McAfee扫描双击均无反应

显示全部楼层 · 发表于 2022-9-2 11:51:21

ELG 1

显示全部楼层 · 发表于 2022-9-2 11:56:40

本帖最后由 Tom179090 于 2022-9-2 12:09 编辑

Feature:
Online Threat Prevention

We blocked this dangerous page for your protection:
hxxp://43.142.187.203/task1.exe
Accessed by: 4963fa87894dd865569851d96619d7ad68595c92857978b7cfca274ac0913850.exe
Threat name: Trojan.GenericKD.61219741
Dangerous pages attempt to install software that can harm the device, gather personal information or operate without your consent.
后触发ATD
Bitdefender detected potentially malicious behavior and blocked all applications involved.Detection ID: SuspiciousBehavior.F18F42B39B07092

显示全部楼层 · 发表于 2022-9-2 13:26:26

本帖最后由断簪于 2022-9-2 13:36 编辑

实机卡巴拦截访问，关闭网页反病毒后

完整运行

显示全部楼层 · 发表于 2022-9-2 19:12:32

金山毒霸扫描不报

运行报毒，看起来也是启发式检测

显示全部楼层 · 发表于 2022-9-2 22:48:07

天融信扫描miss

[病毒样本] downloader 1x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源