5x Malware

Hibike

https://hibike.cowtransfer.com/s/9c9296ae00c246

hhhq316

EMSI

祸兮福所倚

360

swizzer

BEST all.

1. 433fb9b8.exe - ATC.SuspiciousBehavior.306E83C16BEC486D
   
2. ae8911a4.exe - AI:Coinminer.45841.57DA4FD021
   
3. 78bd260d.exe - Gen:Suspicious.Cloud.2.VBW@au@oh5hb
   
4. 59528a9d.exe - Gen:Variant.Lazy.358891
   
5. b247b3f4.exe - Gen:Variant.Lazy.346403

复制代码

ESET 4/5

1. C:\Users\苏敬轩\Desktop\Lagrange\b247b3f4.exe;Win64/GenKryptik.GKCC
   
2. C:\Users\苏敬轩\Desktop\Lagrange\59528a9d.exe;Win64/GenKryptik.GLMM
   
3. 系统内存 > 433fb9b8.exe(4932);Win64/Rozena.P
   
4. 系统内存 > ae8911a4.exe(3252);MSIL/Agent.CFQ

复制代码

wwwab

swizzer

编辑

AEht

卡巴UDS 4xmiss1x

心醉咖啡

金山毒霸

asnjj

ESET ESSP 3/5

解压杀如下

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 2023/7/5 20:34:35;文件系统实时防护;文件;C:\Users\User\Downloads\Lagrange\59528a9d.exe;Win64/GenKryptik.GLMM 特洛伊木马 的变量;已通过删除清除;DESKTOP-4AHUMT3\User;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (198AF5F5481963AB5755EDC86800C6016043C4E7).;8774BEE04F815D061F49FDB0AF8FBFE442978BB4;2023/7/5 20:34:34
   
3. 2023/7/5 20:34:37;文件系统实时防护;文件;C:\Users\User\Downloads\Lagrange\b247b3f4.exe;Win64/GenKryptik.GKCC 特洛伊木马 的变量;已通过删除清除;DESKTOP-4AHUMT3\User;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (198AF5F5481963AB5755EDC86800C6016043C4E7).;B5CC57A9BAE2FBA9D52A2F11A4F623C6A3F3F045;2023/7/5 20:34:34

复制代码

78bd260d.exe 扫描双击miss，未触发ELG

ae8911a4.exe 扫描双击miss，ELG分析结果为安全

433fb9b8.exe 扫描miss，ELG分析结果为安全，然而双击后内存报毒

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 2023/7/5 20:37:00;高级内存扫描程序;文件;系统内存 > 433fb9b8.exe(1016);Win64/Rozena.P 特洛伊木马;已包含被感染的文件;DESKTOP-4AHUMT3\User;;64ABF7CADE25F73C05E8E7C5D5F84998B081127E;

复制代码

hansyu

McAfee missed 1x