9X

hsks

https://cowtransfer.com/s/7ab018e5184441


仅可疑（只看了VT的behavior和relations部分）

biue

qufei

kts kill7

anxiety520

KIS
8.msi

1. 事件: 访问网站被阻止
   
2. 用户: DESKTOP\86137
   
3. 用户类型: 发起者
   
4. 应用程序名称: explorer.exe
   
5. 应用程序路径: C:\Windows\SysWOW64
   
6. 组件: 安全浏览
   
7. 结果说明: 已阻止
   
8. 类型: 恶意链接
   
9. 名称: http://cloudsaled.xyz/
   
10. 精确度: 确切
    
11. 威胁级别: 高
    
12. 对象类型: 网页
    
13. 对象路径: http://cloudsaled.xyz
    
14. 原因: 数据库
    
15. 数据库发布日期: 昨天，2023/8/8 22:30:00

复制代码

1. 事件: 访问网站被阻止
   
2. 用户: DESKTOP\86137
   
3. 用户类型: 发起者
   
4. 应用程序名称: explorer.exe
   
5. 应用程序路径: C:\Windows\SysWOW64
   
6. 组件: 安全浏览
   
7. 结果说明: 已阻止
   
8. 类型: 恶意链接
   
9. 名称: http://cloudsaled.xyz/c2conf
   
10. 精确度: 确切
    
11. 威胁级别: 高
    
12. 对象类型: 网页
    
13. 对象名称: c2conf
    
14. 对象路径: http://cloudsaled.xyz
    
15. 原因: 数据库
    
16. 数据库发布日期: 昨天，2023/8/8 22:30:00

复制代码

ft-cai

eset
2.exe 6.exe 拦截衍生物（？也许）
4.exe 7.exe Suspicious
1.exe 3.exe 无法在沙盒里运行
其他落地杀

UNknownOoo

火绒
扫描：MISS ALL
双击：MISS ALL(explorer 被至少两个毒给注入了好像

心醉咖啡

360

xie2008

1.exe 高危：update-regb-service.com Remcos 后门软件 https://ata.360.net/report/466014905191424 https://sandbox.dbappsecurity.co ... fc/disposalProposal
网络：
https://www.arthritis.org/

文件：
源文件       
1.exe fefb852ce6bb55b019afe4c353a26f71
释放文件       
C:\Users\Admin\AppData\Roaming\Tencent\Logs\1.tlg c211ba546c78ceb6f595f0b0afef11df
释放文件       
C:\Users\Admin\AppData\local\Temp\~DFFB192D439FFA2092.TMP 1b9d43e57225f575121727980ec14dfd
释放文件       
C:\Users\Admin\AppData\local\Temp\57cbd2a4 2ded8c54198066df023a91c121606910
释放文件       
C:\Users\Admin\AppData\Roaming\XNNHVSUKIGAFELMJULHRNW\GISYJQYEFSMTPJZINOAOX c640f91ad18fdbc5fb14e8ba138c41fb


7.msi 可疑 https://sandbox.dbappsecurity.co ... 00/disposalProposal
https://ata.360.net/report/466059952397312（由于文件大小限制，已压缩后上传，由于模拟点击取消进程，结果仅供参考）


其余已被360杀毒和天守拦截

hhhq316

EMSI 4


蜘蛛1