stopcrypt

显示全部楼层 · 发表于 2023-1-15 16:46:19

本帖最后由熊小度于 2023-1-15 16:48 编辑

来自微步在线，侵删
SHA256:
9efc1736088e28b24df80a4284ceea83f64759684078034a2e5f5cdc37c8b793
MD5:
ce14b7999c3478afaa8d433931f353ba
SHA1:
731b03ea818bfc317668c01af544d4b7975a9f67

恶意行为特征
在内存中检测到PE文件
系统敏感操作
修改其他进程的内存数据
创建一个或多个可疑进程
启动进程并注入代码

https://s.threatbook.com/report/ ... 34a2e5f5cdc37c8b793

显示全部楼层 · 发表于 2023-1-15 16:47:25

显示全部楼层 · 发表于 2023-1-15 16:47:39

Panda Kill ALL

显示全部楼层 · 发表于 2023-1-15 16:51:33

FS kill

显示全部楼层 · 发表于 2023-1-15 17:26:37

WD解压删：Trojan:Win32/Azorult.CB!MTB

显示全部楼层 · 发表于 2023-1-15 17:33:54

ESET
9efc1736088e28b24df80a4284ceea83f64759684078034a2e5f5cdc37c8b793;Win32/Kryptik.HSHJ

生如夏花之绚烂，死如秋叶之静美
2023/1/15 下午6:33:54
bye
From The Amazing Artifact：Netscape

显示全部楼层 · 发表于 2023-1-15 17:37:43

卡巴报壳 packed.gen

显示全部楼层 · 发表于 2023-1-15 18:19:12

显示全部楼层 · 发表于 2023-1-15 18:30:30

卡巴解压杀

显示全部楼层 · 发表于 2023-1-15 18:40:52

类型:木马-Win32/Heur.Generic.HwoCnREA
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:C:\Users\Downloads\stopcrypt\9efc1736088e28b24df80a4284ceea83f64759684078034a2e5f5cdc37c8b793\9efc1736088e28b24df80a4284ceea83f64759684078034a2e5f5cdc37c8b793
文件大小:261K (267,264 字节)
文件版本:
文件描述:
文件指纹（MD5）:ce14b7999c3478afaa8d433931f353ba
处理建议:隔离文件

[病毒样本] stopcrypt

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源