x12 (2023-07-22)

显示全部楼层 · 发表于 2023-7-22 17:13:14

本帖最后由 Hibike 于 2023-7-22 17:36 编辑

https://hibike.cowtransfer.com/s/8e5fe20d291842

Low Quality.

显示全部楼层 · 发表于 2023-7-22 17:20:20

本帖最后由 UNknownOoo 于 2023-7-22 19:54 编辑

火绒
扫描：8X（特征 4X；行为沙盒：2X；拉黑 2X）

剩下双击：MISS ALL

WWWabantivirus扫描：9X

显示全部楼层 · 发表于 2023-7-22 17:31:22

本帖最后由 anxiety520 于 2023-7-22 17:43 编辑

KIS
扫描+清除用时3分41秒余2x
双击:
Tg.msi 安装后阻止启动 PDM报Exploit
exe missed

(怀疑SW最近添加了一些漏洞利用特征

显示全部楼层 · 发表于 2023-7-22 17:32:06

本帖最后由呼啸山庄于 2023-7-22 17:40 编辑

Kaspersky Plus 21.14.5.462 x11 未双击

今天，2023/7/22 17:22:50 C:\Users\P02-1\Desktop\Daisy.7z\Daisy\10B2ADEF.exe\main 检测到检测到恶意对象 HEUR:Trojan.Python.Creal.a 专家分析文件 C:\Users\P02-1\Desktop\Daisy.7z//Daisy/10B2ADEF.exe// main 检测到木马高启发式分析 ASUS-TUF-GAMING\P02-1 活动用户
今天，2023/7/22 17:22:52 C:\Users\P02-1\Desktop\Daisy.7z\Daisy\10B2ADEF.exe 检测到检测到恶意对象 UDS:DangerousObject.Multi.Generic 云保护文件 C:\Users\P02-1\Desktop\Daisy.7z//Daisy 10B2ADEF.exe 检测到高确切 ASUS-TUF-GAMING\P02-1 活动用户
今天，2023/7/22 17:22:52 C:\Users\P02-1\Desktop\Daisy.7z\Daisy\230B490D.exe 检测到检测到恶意对象 Virus.Win32.Pioneer.cz 专家分析文件 C:\Users\P02-1\Desktop\Daisy.7z//Daisy 230B490D.exe 检测到病毒高确切 ASUS-TUF-GAMING\P02-1 活动用户
今天，2023/7/22 17:22:52 C:\Users\P02-1\Desktop\Daisy.7z\Daisy\2E660101.exe 检测到检测到恶意对象 Trojan-Spy.Win32.Mufila.qz 数据库文件 C:\Users\P02-1\Desktop\Daisy.7z//Daisy 2E660101.exe 检测到木马高确切 ASUS-TUF-GAMING\P02-1 活动用户
今天，2023/7/22 17:22:53 C:\Users\P02-1\Desktop\Daisy.7z\Daisy\687D1C7D.exe 检测到检测到恶意对象 Trojan.Win32.Injuke.hmqb 数据库文件 C:\Users\P02-1\Desktop\Daisy.7z//Daisy 687D1C7D.exe 检测到木马高确切 ASUS-TUF-GAMING\P02-1 活动用户
今天，2023/7/22 17:22:53 C:\Users\P02-1\Desktop\Daisy.7z\Daisy\7B639216.exe 检测到检测到恶意对象 Trojan-Downloader.Win32.Cobalt.abd 数据库文件 C:\Users\P02-1\Desktop\Daisy.7z//Daisy 7B639216.exe 检测到木马高确切 ASUS-TUF-GAMING\P02-1 活动用户
今天，2023/7/22 17:22:53 C:\Users\P02-1\Desktop\Daisy.7z\Daisy\8488E511.exe 检测到检测到恶意对象 UDS:Trojan.Win32.CobaltStrike.czw 云保护文件 C:\Users\P02-1\Desktop\Daisy.7z//Daisy 8488E511.exe 检测到木马高确切 ASUS-TUF-GAMING\P02-1 活动用户
今天，2023/7/22 17:22:55 C:\Users\P02-1\Desktop\Daisy.7z\Daisy\A2D0A16E.exe 检测到检测到恶意对象 Trojan-PSW.Win32.Disco.uri 数据库文件 C:\Users\P02-1\Desktop\Daisy.7z//Daisy A2D0A16E.exe 检测到木马高确切 ASUS-TUF-GAMING\P02-1 活动用户
今天，2023/7/22 17:22:55 C:\Users\P02-1\Desktop\Daisy.7z\Daisy\D5EBFF37.exe 检测到检测到恶意对象 HEUR:Trojan-Spy.MSIL.Noon.gen 机器学习文件 C:\Users\P02-1\Desktop\Daisy.7z//Daisy D5EBFF37.exe 检测到木马高启发式分析 ASUS-TUF-GAMING\P02-1 活动用户
今天，2023/7/22 17:22:55 C:\Users\P02-1\Desktop\Daisy.7z\Daisy\EC76D195.exe 检测到检测到恶意对象 HEUR:Trojan-Downloader.Win32.Delf.gen 机器学习文件 C:\Users\P02-1\Desktop\Daisy.7z//Daisy EC76D195.exe 检测到木马高启发式分析 ASUS-TUF-GAMING\P02-1 活动用户
今天，2023/7/22 17:22:55 C:\Users\P02-1\Desktop\Daisy.7z\Daisy\EF4CEEA7.exe 检测到检测到恶意对象 HEUR:Trojan-Spy.MSIL.Noon.gen 机器学习文件 C:\Users\P02-1\Desktop\Daisy.7z//Daisy EF4CEEA7.exe 检测到木马高启发式分析 ASUS-TUF-GAMING\P02-1 活动用户

复制代码

最后省1 AD8EDBC2.msi

显示全部楼层 · 发表于 2023-7-22 17:41:02

本帖最后由 117054487 于 2023-7-22 18:18 编辑

kes扫描剩2
886D9CE4.exe-虚拟机链接有道后自退
AD8EDBC2.msi-fake tg 安装后启动报PDM:Exploit.Win32.Generic

best 9/12 886D9CE4.exe；A2D0A16E.exe；AD8EDBC2.msi miss
C:\Users\fengye\Desktop\Daisy\2E660101.exe 是恶意软件 Gen:Variant.Lazy.337206
C:\Users\fengye\Desktop\Daisy\687D1C7D.exe 是恶意软件 Gen:Suspicious.Cloud.2.Vm0@aWTmQfc
C:\Users\fengye\Desktop\Daisy\230B490D.exe 是恶意软件 Win32.Floxif.A
C:\Users\fengye\Desktop\Daisy\D5EBFF37.exe 是恶意软件 Gen:Suspicious.Cloud.2.2m0@am!9AVg
流量扫描已检测到威胁。已拒绝访问网页。101.43.2.116/login.js 包含类型为 Trojan.Shellcode.11.Gen 的恶意软件
高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\Public\mian.c. 威胁名称: ATC.SuspiciousBehavior.58544C5B4CBAD7FC.
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\fengye\Desktop\Daisy\10B2ADEF.exe. 威胁名称: ATC.SuspiciousBehavior.58544C5B5C1D6A52.
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\fengye\Desktop\Daisy\8488E511.exe. 威胁名称: ATC.SuspiciousBehavior.58544C5B34669173.
实时防护检测到威胁。该文件已被删除。C:\Users\fengye\Desktop\Daisy\EC76D195.exe 是恶意软件 Trojan.GenericKD.68289326
实时防护检测到威胁。该文件已被删除。C:\Users\fengye\Desktop\Daisy\EF4CEEA7.exe 是恶意软件 Trojan.Generic.34038572

ees 解压8x 扫描2x 剩余2个miss（我liveguard呢）

显示全部楼层 · 发表于 2023-7-22 17:54:26

本帖最后由 Hibike 于 2023-7-22 17:57 编辑

anxiety520 发表于 2023-7-22 17:31
KIS
扫描+清除用时3分41秒余2x
双击:

az，7.20的database在安装过程中就杀掉了 (well，最新的database也是这样，难道又是因系统而异吗)

Event: Malicious object detected
Application: Windows® installer
User: DESKTOP-KQC5QFG\Sawtooth
User type: Initiator
Component: System Watcher
Result description: Detected
Type: Trojan
Name: PDM:Trojan.Win32.Generic
Threat level: High
Object type: Process
Object path: C:\Users\Sawtooth\Desktop
Object name: AD8EDBC2.msi
Reason: Behavior analysis
Databases release date: 2023/7/20 18:06:00
MD5: 7ACEFB7B3A8747A251DD7E148E59DDBE

复制代码

显示全部楼层 · 发表于 2023-7-22 18:09:54

117054487 发表于 2023-7-22 17:41
kes扫描剩2
886D9CE4.exe-虚拟机链接有道后自退
AD8EDBC2.msi-fake tg 安装后启动报PDM:Exploit.Win32.G ...

A2D0A16E.exe没有报错吗

显示全部楼层 · 发表于 2023-7-22 18:10:50

swizzer 发表于 2023-7-22 18:09
A2D0A16E.exe没有报错吗

跑了几分钟没发现

显示全部楼层 · 发表于 2023-7-22 18:15:57

本帖最后由 dght432 于 2023-7-22 18:33 编辑

显示全部楼层 · 发表于 2023-7-22 18:30:00

Hibike 发表于 2023-7-22 17:54
az，7.20的database在安装过程中就杀掉了 (well，最新的database也是这样，难道又是因系统而异吗)

这个样本我之前是放在虚拟机里测的（KFA 最新DB 仅启用SW组件）安装没报。
换实机测了一下，的确是安装过程中就杀了。

[病毒样本] x12 (2023-07-22)

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源