黑人抬棺病毒？危！

心心相印

迈克菲双击kill

Shake2333

心心相印 发表于 2022-11-18 13:27
迈克菲双击kill

好家伙，RP杀？

心心相印

Shake2333 发表于 2022-11-18 13:30
好家伙，RP杀？

不是rp，报Flyagent.d

Shake2333

ESET杀Sgrm

846472713

Norton & 金山 未报

Hacker-云

还是换换防护软件吧铁子

秋日之殇

事件: 检测到恶意对象
应用程序名称: WinRAR.exe
应用程序路径: D:\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: Backdoor.Win32.Farfli.cfen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: SgrmBroke.exe
对象路径: D:\Browerdownload\Compressed\SgrmBroke
MD5: 364AAA32B551347AF5DEBB17F97E50F2
原因: 数据库
数据库发布日期: 今天，2022-11-18 3:10:00

yy688go

瑞星3.0公测版 解压落地杀

阴阳怪气老妖精

yy688go 发表于 2022-11-18 14:58
瑞星3.0公测版 解压落地杀

确实是落地杀得，火绒也是落地杀，但是这个文件是被SgrmBroke.exe占用着的，导致杀软无法正常查杀

因为事发在凌晨，我早上看电脑的时候火绒已经被关闭，桌面上只剩这个病毒

我重新下载火绒对该文件查杀，未报毒，上在线查毒网站显示文件被占用

于是用火绒对文件占用进行解锁，解锁后被火绒秒杀，我通过火绒的提取日志文件找回了这个病毒文件
综上，初步怀疑是通过其他手段，比如这个SgrmBroke.exe，将杀软干掉，然后才释放了这个“黑人抬棺病毒”

阴阳怪气老妖精

又有了新的情报，上传上来希望能有所帮助

因为之前都是好的，所以我开始排查近期下载的软件，并在最近聊天的几个群聊中询问是否有相同状况的，结果遇到一个跟我一样遭遇的

远控人的QQ应该是：2070800847

这个盛大社工库V2.5启动后会在这个目录下：C:\Users\admin\AppData\Roaming   释放文件

从图片中可以看出服务端ip和我用火绒剑查杀到的一模一样，希望这些记录能对制裁他起到帮助





已经有不明所以的用户下载也遭遇了同样的事情，所以再次强调！务必在沙箱或虚拟环境下解压运行！
（这是病毒！！）
解压密码：zheshibingdu

https://zhiguyo.lanzouv.com/b027y118j
密码:2iws