x12 (2023-07-24)

Hibike

https://hibike.cowtransfer.com/s/c59915ca68684a

UNknownOoo

火绒
扫描：特征 2X；拉黑 1X
双击：主防 1X

117054487

ees 扫描6x 剩下双击miss all
BEST 10/12
32C5B195.exe=>(7z 2o)=>4shiyong.exe 是恶意软件 AI:Zegost.45841.858E2C952F
1ED02400.exe 是恶意软件 Application.Generic.3477695
E95C637E.exe 是恶意软件 DeepScan:Generic.Dacic.5815F178.A.B69A2745
F40C40BB.exe 是恶意软件 Gen:Suspicious.Cloud.2.gmMfaqMSNKdb
931C06E5.exe 是恶意软件 Gen:Suspicious.Cloud.14.@@Z@aeUwU
3C95998F.exe 是恶意软件 Gen:Suspicious.Cloud.14.sC2@a4Q5QNbi
B18490B4.exe kill衍生物
C:\Users\fengye\AppData\Local\Microsoft\Windows\INetCache\IE\Z0XBU2ML\Updater[1].exe 是恶意软件 Gen:Variant.Tedy.375995
C:\ProgramData\42689770591287800338.exe 是恶意软件 Gen:Variant.Tedy.375995
C:\Users\fengye\AppData\Local\Microsoft\Windows\INetCache\IE\Z0XBU2ML\Lang[1].exe 是恶意软件 Trojan.GenericKD.
C:\ProgramData\39282452027558445078.exe 是恶意软件 Trojan.GenericKD.68301279
E35BB2D2.chm kill衍生物
高级威胁防护阻止了一个恶意进程。进程路径: C:\Windows\hh.exe. 威胁名称: ATC.SuspiciousBehavior.58544C5B7D3BA6B6.
流量扫描已检测到威胁。已拒绝访问网页。38.165.12.236/chm/HWSignature.jpg 包含类型为 Gen:Variant.Fragtor.325670 的恶意软件
4F644CB6文件夹
高级威胁防护阻止了一个恶意进程。进程路径: C:\Windows\System32\wscript.exe. 威胁名称: ATC.SuspiciousBehavior.58544C5B457DBB4D.
4F644CB6\其他资料\.__MACOS__\.__MACOS__\._MACOS_\WeChat.exe 是恶意软件 Gen:Suspicious.Cloud.14.NC2@aqIpc1i
0E6EDDBD.exe;3EA178C9.exe； miss
实时防护检测到威胁。无法执行任何配置的操作，但已拒绝访问该文件。C:\Users\fengye\Desktop\4EDF53A6.zip=>4EDF53A6.chm=>1.html=>(INFECTED_JS) 是恶意软件 GT:JS.Divergent.3.9FF106CF

hansyu

McAfee 扫描5x

swizzer

117054487 发表于 2023-7-25 02:18
ees 扫描6x 剩下双击miss all
BEST 9/12
32C5B195.exe=>(7z 2o)=>4shiyong.exe 是恶意软件 AI:Zegost.458 ...

BD这是把那个白的WeChat.exe给拉黑了?

117054487

swizzer 发表于 2023-7-25 03:07
BD这是把那个白的WeChat.exe给拉黑了?

看一下剩余衍生物，好奇点了一下，然后就被bd删了

czx20

卡巴+腾管  扫描双击剩1X

心醉咖啡

360

hhhq316

EMSI 2  蜘蛛0

zkr090612

panda 1x....