收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 远控 1x
12下一页
返回列表 发新帖
查看: 1779|回复: 16
收起左侧

[病毒样本] 远控 1x

[复制链接]
UNknownOoo
发表于 2023-3-28 21:03:30 | 显示全部楼层 |阅读模式
https://wwjw.lanzoum.com/ii8w70rcj1je

VT初扫:2/67

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1752556164
发表于 2023-3-28 21:16:12 | 显示全部楼层
Jiangmin居然检测出病毒
回复

举报

GreatMOLA
发表于 2023-3-28 21:19:59 | 显示全部楼层
本帖最后由 GreatMOLA 于 2023-3-28 21:25 编辑

Norton
执行
SONAR kill,回滚操作与文件。
  1. 文件名: 1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe
  2. 威胁名称: Meterpreter
  3. ____________________________

  5. ____________________________


  8. 在电脑上
  9. 2023/3/28 ( 21:16:47 )

  11. 上次使用时间
  12. 2023/3/28 ( 21:16:47 )

  14. 启动项


  17. 已启动


  20. SONAR 主动防护监视电脑上的可疑程序活动。

  22. ____________________________


  25. 极少用户信任的文件
  26. Norton 社区中有不到 5 名用户 使用了此文件。

  28. 极新的文件
  29. 该文件已在 不到 1 周 前发行。


  32. 此文件具有高风险。

  34. ____________________________

  36. 文件操作

  38. 文件: c:\Users\test-pc02\Desktop\ 1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe 威胁已删除
  39. 文件: c:\Users\test-pc02\AppData\Local\Temp\_MEI1322\ base_library.zip 威胁已删除
  40. 文件: c:\Users\test-pc02\AppData\Local\Temp\_MEI1322\setuptools-56.0.0.dist-info\ installer 威胁已删除
  41. 文件: c:\Users\test-pc02\AppData\Local\Temp\_MEI1322\setuptools-56.0.0.dist-info\ LICENSE 威胁已删除
  42. 文件: c:\Users\test-pc02\AppData\Local\Temp\_MEI1322\setuptools-56.0.0.dist-info\ METADATA 威胁已删除
  43. 文件: c:\Users\test-pc02\AppData\Local\Temp\_MEI1322\setuptools-56.0.0.dist-info\ RECORD 威胁已删除
  44. 文件: c:\Users\test-pc02\AppData\Local\Temp\_MEI1322\setuptools-56.0.0.dist-info\ requested 威胁已删除
  45. 文件: c:\Users\test-pc02\AppData\Local\Temp\_MEI1322\setuptools-56.0.0.dist-info\ WHEEL 威胁已删除
  46. 文件: c:\Users\test-pc02\AppData\Local\Temp\_MEI1322\setuptools-56.0.0.dist-info\ dependency_links.txt 威胁已删除
  47. 文件: c:\Users\test-pc02\AppData\Local\Temp\_MEI1322\setuptools-56.0.0.dist-info\ entry_points.txt 威胁已删除
  48. 文件: c:\Users\test-pc02\AppData\Local\Temp\_MEI1322\setuptools-56.0.0.dist-info\ top_level.txt 威胁已删除
  49. 目录: c:\users\test-pc02\appdata\local\temp\ _mei1322 已删除
  50. 目录: c:\users\test-pc02\appdata\local\temp\_mei1322\ crypto 已删除
  51. 目录: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\ cipher 已删除
  52. 目录: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\ hash 已删除
  53. 目录: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\ math 已删除
  54. 目录: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\ protocol 已删除
  55. 目录: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\ publickey 已删除
  56. 目录: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\ util 已删除
  57. 目录: c:\users\test-pc02\appdata\local\temp\_mei1322\ setuptools-56.0.0.dist-info 已删除
  58. ____________________________

  60. 系统设置操作

  62. 事件: 进程启动 (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  63. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _arc4.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  64. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _salsa20.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  65. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _chacha20.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  66. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _pkcs1_decode.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  67. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_aes.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  68. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_aesni.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  69. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_arc2.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  70. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_blowfish.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  71. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_cast.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  72. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_cbc.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  73. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_cfb.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  74. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_ctr.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  75. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_des.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  76. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_des3.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  77. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_ecb.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  78. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_eksblowfish.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  79. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_ocb.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  80. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\cipher\ _raw_ofb.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  81. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _blake2b.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  82. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _blake2s.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  83. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _md2.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  84. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _md4.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  85. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _md5.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  86. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _ripemd160.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  87. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _sha1.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  88. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _sha224.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  89. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _sha256.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  90. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _sha384.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  91. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _sha512.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  92. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _ghash_clmul.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  93. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _ghash_portable.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  94. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _keccak.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  95. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\hash\ _poly1305.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  96. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\math\ _modexp.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  97. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\protocol\ _scrypt.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  98. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\publickey\ _ec_ws.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  99. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\publickey\ _ed25519.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  100. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\publickey\ _ed448.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  101. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\publickey\ _x25519.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  102. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\util\ _cpuid_c.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  103. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\crypto\util\ _strxor.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  104. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ vcruntime140.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  105. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ _bz2.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  106. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ _cffi_backend.cp38-win_amd64.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  107. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ _ctypes.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  108. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ _decimal.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  109. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ _hashlib.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  110. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ _lzma.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  111. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ _multiprocessing.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  112. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ _queue.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  113. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ _socket.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  114. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ _ssl.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  115. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-console-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  116. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-datetime-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  117. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-debug-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  118. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-errorhandling-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  119. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-file-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  120. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-file-l1-2-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  121. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-file-l2-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  122. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-handle-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  123. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-heap-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  124. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-interlocked-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  125. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-libraryloader-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  126. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-localization-l1-2-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  127. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-memory-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  128. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-namedpipe-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  129. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-processenvironment-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  130. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-processthreads-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  131. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-processthreads-l1-1-1.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  132. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-profile-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  133. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-rtlsupport-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  134. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-string-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  135. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-synch-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  136. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-synch-l1-2-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  137. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-sysinfo-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  138. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-timezone-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  139. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-core-util-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  140. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-conio-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  141. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-convert-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  142. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-environment-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  143. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-filesystem-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  144. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-heap-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  145. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-locale-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  146. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-math-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  147. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-process-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  148. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-runtime-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  149. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-stdio-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  150. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-string-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  151. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-time-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  152. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ api-ms-win-crt-utility-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  153. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ libcrypto-1_1.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  154. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ libffi-7.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  155. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ libssl-1_1.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  156. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ pyexpat.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  157. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ python38.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  158. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ select.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  159. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ tinyaes.cp38-win_amd64.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  160. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ ucrtbase.dll (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  161. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei1322\ unicodedata.pyd (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  162. 事件: 进程启动: c:\users\test-pc02\desktop\ 1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:6004 (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  163. 事件: 进程启动 (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:6004) 未采取操作
  164. 事件: 进程启动: c:\users\test-pc02\desktop\ 1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:6004 (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:6004) 未采取操作
  165. 事件: 进程启动: c:\users\test-pc02\desktop\ 1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132 (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:132) 未采取操作
  166. 事件: 进程启动 (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:1556) 未采取操作
  167. 事件: 进程启动: c:\users\test-pc02\desktop\ 1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:1556 (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:1556) 未采取操作
  168. 事件: 进程启动 (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:6696) 未采取操作
  169. 事件: 进程启动: c:\users\test-pc02\desktop\ 1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:6696 (执行者 c:\users\test-pc02\desktop\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe, PID:6696) 未采取操作
  170. ____________________________
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Mr_Huang
发表于 2023-3-28 21:23:31 | 显示全部楼层
天守kill
回复

举报

117054487
发表于 2023-3-28 21:35:10 | 显示全部楼层
卡巴

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2023-3-28 22:23:50 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2023-3-28 22:24:49 | 显示全部楼层
360未知
回复

举报

chjs
发表于 2023-3-28 22:26:37 | 显示全部楼层
大蜘蛛扫描和执行都没反应,只有防火墙提示。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

莒县小哥
发表于 2023-3-29 08:02:24 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hhhq316
头像被屏蔽
发表于 2023-3-29 09:40:47 | 显示全部楼层
GreatMOLA 发表于 2023-3-28 21:19
Norton
执行
SONAR kill,回滚操作与文件。

为啥我的Norton没有sonar
文件名: 1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe
威胁名称: Heur.AdvML.C完整路径: F:\迅雷下载\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe

____________________________

____________________________


在电脑上
2023-03-29 ( 09:36:58 )

上次使用时间
2023-03-29 ( 09:38:58 )

启动项

已启动

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe威胁名称: Heur.AdvML.C
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。


此文件具有高风险。


____________________________


https://i41.lanzoug.com:446/0329 ... 2&mp=0&co=1
已下载文件从 lanzoug.com
来源: 外部介质

1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe

____________________________

文件操作

文件: F:\迅雷下载\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75\1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75.exe已删除

____________________________


文件指纹 - SHA:
1ee7c1336e67c36047ee00403b551f8e9d09697a43dede16f85e0850c4532a75
文件指纹 - MD5:
ef552c0380c7edc42382757af4911231


回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 10:19 , Processed in 0.155072 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表