#银狐 变种 1X

UNknownOoo

释放器VT二扫：0/58

衍生物：https://wwjw.lanzoum.com/i7C9M0ux05dc

GreatMOLA

事件: 检测到恶意对象
应用程序: Microsoft ® Windows Based Script Host
用户: DESKTOP-MQAK8V0\TEST-PC02
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic.nblk
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\TEST-PC02\Desktop
对象名称: 73e8c4d8286bd014b781898b933784f332aef14ce48e7d4eee7cd54238ae5b67.vbe
原因: 行为分析
数据库发布日期: 今天，2023/5/7 13:19:00
MD5: 9AD30FD3BA4EDC1298F9BAA77B060D2C

熊小度

360 scan miss

dght432

类型:木马-virus.lnk.reg.a
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:D:\360安全浏览器下载\Music\chm.jpg
文件大小:361.5K (370,173 字节)
文件指纹（MD5）:b903af8acc3f13253f2836016922b8df
数字签名:
数字签名是否有效:无效
处理建议:隔离文件


类型:木马-Win32/Trojan.Generic.HgkATBwA
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\Music\bfcucore.dll
文件大小:120.1K (122,955 字节)
文件版本:
文件描述:
文件指纹（MD5）:07ceaa81611e6074ad6ff20fde8557bb
处理建议:隔离文件

不知道拦全了没有

LeeHS

crowdstrike 双击阻止运行

莒县小哥

心醉咖啡

毒霸扫描miss

761773275

BEST ATC


SOPHOS

1. “HollowProcess”恶意行为已在 云端桌面自动更新程序 中被阻止

复制代码

anthonyqian

ESET missed
——————

The detection for this threat will be included in the next update of detection engine, expected version: 27195.

73e8c4d8286bd014b781898b933784f332aef14ce48e7d4eee7cd54238ae5b67.vbe - VBS/TrojanDownloader.Agent.YRI trojan

vm001

2023-05-07 18:34:06,病毒防护,恶意行为监控,发现未知病毒TrojanDropper/MalExecute.J, 已处理

病毒名称：TrojanDropper/MalExecute.J
病毒路径：C:\Users\12358\Desktop\Music\cangs.exe
操作结果：已处理

进程ID：4276
操作进程命令行："C:\Users\12358\Desktop\Music\cangs.exe"
父进程ID：2964
父进程：C:\Windows\explorer.exe
父进程命令行：C:\Windows\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding

2023-05-07 18:31:27,病毒防护,恶意行为监控,发现未知病毒TrojanDropper/MalExecute.J, 已处理

病毒名称：TrojanDropper/MalExecute.J
病毒路径：C:\Users\12358\Desktop\Music\jkc.exe
操作结果：已处理

进程ID：3584
操作进程命令行："C:\Users\12358\Desktop\Music\jkc.exe"
父进程ID：2964
父进程：C:\Windows\explorer.exe
父进程命令行：C:\Windows\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding