恶意MSI 2X

显示全部楼层 · 发表于 2023-1-25 10:30:32

下载地址：https://pan.huang1111.cn/s/4qRoFg
解压密码：infected

显示全部楼层 · 发表于 2023-1-25 10:36:09

显示全部楼层 · 发表于 2023-1-25 10:42:32

本帖最后由 dght432 于 2023-1-25 10:49 编辑

360卫士14：扫描kill1个，类型:木马-Generic/Trojan.Generic.HnoAS7UA
hghs6m.msi双击：

显示全部楼层 · 发表于 2023-1-25 10:46:15

Norton Kill 1x

Filename: e4edb4cc8f35c7bab6e89774a279593d492714fce9865e53879f87d3704ad96c.msi
Threat name: Trojan Horse

Few Users
Fewer than 100 users in the Norton Community have used this file.

Mature
This file was released 1 month ago.

High
This file risk is high

显示全部楼层 · 发表于 2023-1-25 10:47:36

ESET

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/1/25 10:39:12;文件系统实时防护;文\e4edb4cc8f35c7bab6e89774a279593d492714fce9865e53879f87d3704ad96c.msi;PowerShell/TrojanDownloader.Agent.GJE 特洛伊木马

hghs6m.msi;ESET LiveGuard 特洛伊木马;

显示全部楼层 · 发表于 2023-1-25 10:51:50

火绒 miss all

显示全部楼层 · 发表于 2023-1-25 10:58:48

金山毒霸miss all

显示全部楼层 · 发表于 2023-1-25 10:59:16

本帖最后由秋日之殇于 2023-1-25 11:00 编辑

剩余的哪一个卡巴双击后阻止了恶意行为，但是本体没有删除。
事件: 检测到恶意对象
应用程序: Host Process for Windows Services
用户: DESKTOP-MQPTK29\lybing
用户类型: 活动用户
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Exploit.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: c:\windows\system32
对象名称: svchost.exe
原因: 数据库
数据库发布日期: 昨天，2023/1/24 19:14:00

事件: 检测到恶意对象
应用程序: Host Process for Windows Services
用户: DESKTOP-MQPTK29\lybing
用户类型: 活动用户
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Exploit.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: c:\windows\system32\windowspowershell\v1.0
对象名称: powershell.exe
原因: 数据库
数据库发布日期: 昨天，2023/1/24 19:14:00

显示全部楼层 · 发表于 2023-1-25 11:26:02

本帖最后由 kuroandsan 于 2023-1-25 11:27 编辑

EMSI 扫描1x

2023/1/25 10:58:25
扫描器检测恶意软件 "Trojan.GenericKD.65144471 (B)" 来自于 "C:\Users\ADog\Desktop\infected2023012501\e4edb4cc8f35c7bab6e89774a279593d492714fce9865e53879f87d3704ad96c.msi" (SHA1: 369006350f6b4c43c7f51a90deb5e73a20156b55)

复制代码

双击剩余一个拦截恶意网址：

2023/1/25 11:23:32
网页保护检测可疑网站 "download-cdn.com" 调用自 C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
2023/1/25 11:23:33
通知： "download-cdn.com 是一个已知的恶意网站并被拦截。" .
2023/1/25 11:23:33
依据规则：拦截
2023/1/25 11:23:46
用户 "DESKTOP-NFPGT4Q\ADog" 点击 "始终拦截"

复制代码

显示全部楼层 · 发表于 2023-1-25 11:56:01

本帖最后由 aboringman 于 2023-1-25 12:05 编辑

Avast：1

D:\测试专用\infected2023012501\e4edb4cc8f35c7bab6e89774a279593d492714fce9865e53879f87d3704ad96c.msi [L] Other:Malware-gen [Trj] (0)

复制代码

另一个双击触发BS阻止powershell

[病毒样本] 恶意MSI 2X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源