[病毒样本] 20X

显示全部楼层 · 发表于 2023-1-19 21:55:56

CS马或疑似CS马

样本较老，可能无法建立C2连接
https://cowtransfer.com/s/4c33c5ef9a2a4e

显示全部楼层 · 发表于 2023-1-19 22:02:05

扫描剩余1个执行杀

显示全部楼层 · 发表于 2023-1-19 22:03:18

金山毒霸kill 9x

显示全部楼层 · 发表于 2023-1-19 22:05:56

本帖最后由 aboringman 于 2023-1-19 22:11 编辑

Avast（离线）：15

C:\Users\123\Desktop\20X\8.exe [L] Win64:Malware-gen (0)
C:\Users\123\Desktop\20X\19.exe [L] Win64:Malware-gen (0)
C:\Users\123\Desktop\20X\18.exe [L] Win64:Evo-gen [Trj] (0)
C:\Users\123\Desktop\20X\12.exe [L] Win64:Malware-gen (0)
C:\Users\123\Desktop\20X\10.exe [L] Win64:TrojanX-gen [Trj] (0)
C:\Users\123\Desktop\20X\15.exe [L] Win64:Malware-gen (0)
C:\Users\123\Desktop\20X\13.ps1 [L] Other:Malware-gen [Trj] (0)
C:\Users\123\Desktop\20X\2.xll [L] Win64:Trojan-gen (0)
C:\Users\123\Desktop\20X\3.xll|>[Embedded_I#04b00] [L] Win64:HacktoolX-gen [Trj] (0)
C:\Users\123\Desktop\20X\1.exe [L] Win64:Trojan-gen (0)
C:\Users\123\Desktop\20X\5.exe [L] Win64:HacktoolX-gen [Trj] (0)
C:\Users\123\Desktop\20X\6.exe [L] Win64:Malware-gen (0)
C:\Users\123\Desktop\20X\20.exe [L] Win64:BackdoorX-gen [Trj] (0)
C:\Users\123\Desktop\20X\7.exe [L] Win64:Trojan-gen (0)
C:\Users\123\Desktop\20X\9.exe [L] Win64:DropperX-gen [Drp] (0)

复制代码

（在线）：18

C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\12.exe [L] Win64:Malware-gen (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\10.exe [L] Win64:TrojanX-gen [Trj] (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\19.exe [L] Win64:Malware-gen (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\18.exe [L] Win64:Evo-gen [Trj] (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\2.xll [L] Win64:Trojan-gen (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\13.ps1 [L] Other:Malware-gen [Trj] (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\15.exe [L] Win64:Malware-gen (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\3.xll|>[Embedded_I#04b00] [L] Win64:HacktoolX-gen [Trj] (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\5.exe [L] Win64:HacktoolX-gen [Trj] (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\6.exe [L] Win64:Malware-gen (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\4.exe [L] FileRepMalware [Trj] (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\7.exe [L] Win64:Trojan-gen (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\1.exe [L] Win64:Trojan-gen (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\8.exe [L] Win64:Malware-gen (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\20.exe [L] Win64:BackdoorX-gen [Trj] (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\9.exe [L] Win64:DropperX-gen [Drp] (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\11.exe [L] FileRepMalware [Misc] (0)
C:\Users\123\Desktop\新建文件夹\新建文件夹\20X\16.exe [L] FileRepMalware [Misc] (0)

复制代码

17.exe：双击的瞬间被监控击杀。

FileRepMalware [Misc]

复制代码

14.ps1：运行，监控先报PwrSh:Dropper-F，然后BS跟进击杀本体（IDP.AMSI.29）

显示全部楼层 · 发表于 2023-1-19 22:07:57

ESET 扫描剩余 3 12 15

显示全部楼层 · 发表于 2023-1-19 22:12:39

火绒
扫描：8x

智量
扫描：8x
双击：xll没有环境运行....扫描+双击剩下这些

显示全部楼层 · 发表于 2023-1-19 22:14:59

本帖最后由 hsks 于 2023-1-19 22:17 编辑

UNknownOoo 发表于 2023-1-19 22:12
火绒
扫描：8x

把xll改成dll看看？

虽然可能没啥用（）

显示全部楼层 · 发表于 2023-1-19 22:17:38

hsks 发表于 2023-1-19 22:14
把xll改成dll看看？

虽然可能没啥用（）

改成dll加载又杀了一个，另一个找不到入口点

显示全部楼层 · 发表于 2023-1-19 22:19:41

360

显示全部楼层 · 发表于 2023-1-19 22:31:06

卡巴UDS kill all

[病毒样本] 20X

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源