7x Samples

Hibike

https://hibike.cowtransfer.com/s/d28d44001e8047

dght432

360扫描2X

swizzer

BD  6/7






火绒  4/7

1. 风险路径：C:\Users\苏敬轩\Desktop\Magell\74BFB0BB.exe, 病毒名：Backdoor/W64.Meterpreter.b
   
2. 风险路径：C:\Users\苏敬轩\Desktop\Magell\2BB0C675.exe, 病毒名：TrojanDownloader/Agent.arn
   
3. 风险路径：C:\Users\苏敬轩\Desktop\Magell\A093D80F.exe, 病毒名：VirTool/Obfuscator.rr
   
4. 风险路径：C:\Users\苏敬轩\Desktop\Magell\F2FF0FC7.exe, 病毒名：HEUR:TrojanDownloader/Agent.ba

复制代码

anxiety520

KIS miss 2x
System Watcher
事件: 检测到恶意对象
应用程序: 74BFB0BB.exe
用户: DESKTOP\86137
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Exploit.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\86137\Downloads\Magell
对象名称: 74BFB0BB.exe
原因: 行为分析
数据库发布日期: 今天，2023/7/6 12:25:00
MD5: 10C4668BFA80206FB232AD68D32E61BB


事件: 检测到恶意对象
应用程序: 卡巴斯基标准版
用户: DESKTOP\86137
用户类型: 活动用户
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: MEM:Trojan.Win32.Cometer.gen
威胁级别: 高
对象类型: 文件
对象名称: System Memory
原因: 专家分析
数据库发布日期: 今天，2023/7/6 12:25:00

asnjj

ESET ESSP 3/7

解压和扫描杀如下

1. 2023/7/6 19:05:51;文件系统实时防护;文件;C:\Users\User\Downloads\Magell\2BB0C675.exe;Win32/TrojanDownloader.Agent.GYF 特洛伊木马 的变量;已通过删除清除;DESKTOP-4AHUMT3\User;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (198AF5F5481963AB5755EDC86800C6016043C4E7).;32254DD0945497F0B1CA03DF1C16C64928594AF4;2023/7/6 19:05:46

复制代码

1CA72214.exe和1737D7FD.exe被上传ELG，数分钟后提示文件安全，然而上传了两个文件却只提示了一次安全，eset也没有说是哪个文件安全。反正几分钟后这两个文件都能直接双击，没有被ELG拦截。

74BFB0BB.exe双击报毒

1. 2023/7/6 19:13:19;高级内存扫描程序;文件;系统内存 > 74BFB0BB.exe(6164);Win64/Rozena.P 特洛伊木马;已包含被感染的文件;DESKTOP-4AHUMT3\User;;AACB100865F4D0543AABFBF9B6391FA9BC9B8F94;

复制代码

F2FF0FC7.exe双击杀衍生物

1. 2023/7/6 19:15:49;文件系统实时防护;文件;C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE\LPJ6U75L\123[1].jpg;Win32/Farfli.CMI 特洛伊木马;已通过删除清除;DESKTOP-4AHUMT3\User;尝试通过应用程序访问文件时发生事件: C:\Users\User\Downloads\Magell\F2FF0FC7.exe (888737D2996750904E305CAAD63EA112875A5B38).;E5CE15F1282763A51891D0E6A6887FAE2DBAB10D;2023/7/6 19:15:49

复制代码

其余均双击miss，A093D80F.exe双击后自杀

hhhq316

EMSi、FS

Shake2333

McAfee 3X

xjwtzq

360sd kill   3

123456aaaafsdeg

1. 1737D7FD.exe: Safe
   
2. 1CA72214.exe: Safe
   
3. 2A748F04.exe: Safe
   
4. 2BB0C675.exe: Safe
   
5. 74BFB0BB.exe: Safe
   
6. A093D80F.exe: Malicious
   
7. F2FF0FC7.exe: Malicious
   
8. 
   
9. Scan backend: library
   
10. Model version: 6.429
    
11. Sensitivity: 2
    
12. Total clean files: 5
    
13. Total unsafe files: 2 of 7 (28%)
    
14. Total supported files: 7
    
15. Total unsupported files: 0
    
16. Total files: 7
    
17. Elapsed time: 50.182 seconds

复制代码

1. 2BB0C675.exe  Gen:Variant.Fragtor.317073
   
2. 74BFB0BB.exe DeepScan:Generic.ShellCode.Marte.2.9EAB311C

复制代码

1. IKARUS - T3SCAN V6.00.06 (WIN64)
   
2.          Engine version: 6.01.17
   
3.          VDB: 06.07.2023 07:45:53 (Build: 106116)
   
4.          Copyright - IKARUS Security Software GmbH 2021.
   
5.          All rights reserved.
   
6. 
   
7. A093D80F.exe - Signature 4325135 'Trojan.Farfli' found

复制代码

360 3x
腾讯 3x

心醉咖啡

金山毒霸