MEM:Trojan.Win32.SEPEH.gen病毒

jifenghas

昨天手贱下了个所谓电报PC版，安装的时候卡巴斯基没任何反应，装完我发现这个东西假的，就卸了。然后重启后就开始报MEM:Trojan.Win32.SEPEH.gen这个。开机半小时左右，就会报，高级清除没有作用，选择清除不重启，反而没事了。后来重启后，还是会报，后续也试了360急救箱没有用，COMSS PE杀毒杀了一遍也没查出来东西。我是单卡巴斯基反病毒一个杀毒软件，没装别的，输入法是搜狗没错，但是今天卸载了，装了个手心输入法，一样会报。事件: 检测到恶意对象应用程序: 卡巴斯基反病毒软件
用户: RAIDEN1942\Raiden
用户类型: 活动用户
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: MEM:Trojan.Win32.SEPEH.gen
威胁级别: 高
对象类型: 文件
对象名称: System Memory
原因: 数据库
数据库发布日期: 昨天，2022/9/10 5:06:00

这是手贱下的那个木马程序 https://dow-2.oss-accelerate.ali ... 7%94%B5%E6%8A%A5.7z


用virscan检测查出来的

UNknownOoo

火绒
扫描：miss

智量
扫描：拉黑（backdoor

pal家族

这玩意你下载个autoruns把不明启动项和服务删了就完事儿了

yg19

自适应威胁防护已修复 C:\Users\vm\Desktop\中文版电报\中文版电报.exe TargetType，因为其信誉 (已知恶意文件) 低于配置的清理阈值。
分析器/检测程序
产品名称        McAfee Endpoint Security
产品版本        10.7.0.3590
功能名称        Real Protect Cloud

威胁
执行的操作        清理
威胁类别        检测到恶意软件
威胁事件 ID        35107
威胁已被处理        是
威胁名称        ATP/Suspect!1825e9f7668c
威胁严重性        严重
威胁时间戳        2022年9月11日 10:32 PM
威胁类型        特洛伊木马程序

源
源访问时间        2022年9月11日 10:32 PM
源创建时间        2022年6月29日 2:49 PM
源文件路径        C:\Windows\System32
源文件大小        79944
源主机名        DESKTOP-KTNVVS9
源修改时间        2022年6月29日 2:49 PM
源进程名称        svchost.exe
源用户名        System

目标
目标哈希        025f6afe135e06579884727f8f87a744
目标主机名        1111
目标名        中文版电报.exe
目标路径        C:\Users\vm\Desktop\中文版电报
目标用户名        1111\vm

其他
媒介类型        本地系统
检测消息        自适应威胁防护检测

Jirehlov1234

这个dow-数字的阿里云加速节点的下发至少在两个星期多前就开始了

另外两个我看到的
https://dow-12[.oss-accelerate.aliyuncs.com/%E4%B8%AD%E6%96%87-Setup.7z
https://dow-11[.oss-accelerate.aliyuncs.com/%E7%94%B5%E6%8A%A5-%E4%B8%AD%E6%96%87.7z

心醉咖啡

毒霸扫描miss

hipoxiaxxx

from telegrabs.com

秋日之殇

等卡巴入库样本后全盘扫描看看

GreatMOLA

ESET
中文版电报.exe > NSIS > Sibuia.dll - Win32/Packed.SilentInstallBuilder.A 可疑应用程序 的变量 - 已通过删除清除

jifenghas

pal家族 发表于 2022-9-11 22:32
这玩意你下载个autoruns把不明启动项和服务删了就完事儿了

呃 下了一个 看了一圈没看到什么不明的……