#STRRAT

hsks

rt

莒县小哥

秋日之殇

pdm

UNknownOoo

火绒
扫描：MISS
智量
双击：MISS

喀反

wd:Trojan:Script/Woreflint.A!cl

pal家族

事件: 检测到恶意对象
用户: GP76\Xzz123
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Java.Agent.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: FedEx Delivery Image.jar
对象路径: E:\virus
对象的 MD5: A4D11F5F742C70118891F930C1EAA91C
原因: 云保护

心醉咖啡

360

aboringman

360：？？？？？？（我印象中防不了JAVA类的啊。。。。。。）







但是有漏网之鱼，少拦了一个启动项。。。。。。（就是本体）

1. 2023-02-19 01:46:29        [已阻止]          进程创建        防护 1 次
   
2. 详细描述：
   
3. 进程：C:\Program Files\Java\jre1.8.0_361\bin\java.exe
   
4. 动作：进程创建
   
5. 路径：C:\Windows\System32\cmd.exe
   
6. 风险文件：C:\Windows\System32\cmd.exe
   
7. 防护信息: AD|1, 4|10, 60, 60||
   
8. 
   
9. 2023-02-19 01:46:21        [已阻止]          修改 开机启动项        防护 1 次
   
10. 详细描述：
    
11. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[FedEx Delivery Image]
    
12. 注册表内容："C:\Program Files\Java\jre1.8.0_361\bin\javaw.exe" -jar "C:\Users\Killer\AppData\Roaming\FedEx Delivery Image.jar"
    
13. 进程：C:\Program Files\Java\jre1.8.0_361\bin\java.exe
    
14. 父进程：C:\Program Files\Java\jre1.8.0_361\bin\javaw.exe , (103)
    
15. 防护信息: FD|1, 2|10, 10, 30|47B34557CBF069E0AD9807305CB5C36A|58abfbefc486427175b15e69e8e8f4e346318c34|

复制代码

Norton：

震 了 个 大 惊

1. 文件名: fedex delivery image.jar
   
2. 威胁名称: SONAR.Adwind!gen6完整路径: 不可用
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上 
   
10. 不可用
    
11. 
    
12. 上次使用时间 
    
13. (  )
    
14. 
    
15. 启动项 
    
16. 否
    
17. 已启动 
    
18. 是
    
19. 行为主动防护监视电脑上的可疑程序活动。
    
20. 
    
21. ____________________________
    
22. 
    
23. 
    
24. fedex delivery image.jar威胁名称: SONAR.Adwind!gen6
    
25. 定位
    
26. 
    
27. 
    
28. 未知
    
29. Norton 社区中使用了此文件的用户数未知。
    
30. 
    
31. 未知
    
32. 此文件版本当前未知。
    
33. 
    
34. 高
    
35. 此文件具有高风险。
    
36. 
    
37. 
    
38. ____________________________
    
39. 
    
40. 
    
41. 来源: 外部介质
    
42. 
    
43. 
    
44. ____________________________
    
45. 
    
46. 文件操作
    
47. 
    
48. 文件: c:\Users\Killer\Desktop\230218-rad2xabg8t_pw_infected\fedex delivery image.jar威胁已删除
    
49. 
    
50. 文件: c:\programdata\Oracle\Java\.oracle_jre_usage\17dfc292991c8403.timestamp威胁已删除
    
51. 
    
52. 文件: c:\Users\Killer\AppData\Roaming\microsoft\Crypto\RSA\s-1-5-21-1394208905-654642303-1773102929-1000\83aa4cc77f591dfc2374580bbd95f6ba_0451e698-70f4-4563-a1b7-5d6cf3f6c0cd威胁已删除
    
53. 
    
54. 文件: c:\Users\Killer\8967lock.file威胁已删除
    
55. 
    
56. 文件: c:\Users\Killer\fedex delivery image.jar威胁已删除
    
57. 
    
58. ____________________________
    
59. 
    
60. 系统设置操作
    
61. 
    
62. 事件: 进程启动 (执行者 c:\users\killer\desktop\230218-rad2xabg8t_pw_infected\fedex delivery image.jar, PID:9124)未采取操作
    
63. 
    
64. 事件: 进程启动: c:\Windows\System32\icacls.exe, PID:8156 (执行者 c:\users\killer\desktop\230218-rad2xabg8t_pw_infected\fedex delivery image.jar, PID:9124)未采取操作
    
65. 
    
66. 事件: 进程启动: c:\program files\Java\jre1.8.0_361\bin\java.exe, PID:4112 (执行者 c:\users\killer\desktop\230218-rad2xabg8t_pw_infected\fedex delivery image.jar, PID:9124)未采取操作
    
67. 
    
68. 事件: 进程启动: c:\program files\Java\jre1.8.0_361\bin\javaw.exe, PID:9124 (执行者 c:\users\killer\desktop\230218-rad2xabg8t_pw_infected\fedex delivery image.jar, PID:9124)未采取操作
    
69. 
    
70. ____________________________
    
71. 
    
72. 
    
73. 文件指纹 - SHA:
    
74. 不可用
    
75. 文件指纹 - MD5:
    
76. 不可用

复制代码

ShotGun

智量miss

846472713

AVG