x8 (2023-08-10)

显示全部楼层 · 发表于 2023-8-10 16:54:38

https://hibike.cowtransfer.com/s/a35971056f384d

显示全部楼层 · 发表于 2023-8-10 17:00:49

火绒
扫描：拉黑 1X

显示全部楼层 · 发表于 2023-8-10 17:02:55

本帖最后由 swizzer 于 2023-8-10 17:14 编辑

BEST 7/8

C:\Users\苏敬轩\Desktop\フラッグを立てろ\1c9710d0ee05c29f2b997f073bf6c3e9.exe 是恶意软件 Gen:Variant.Jaik.161066
C:\Users\苏敬轩\Desktop\フラッグを立てろ\2fdf5bb0e022febbf9cd53fb56e07027.exe 是恶意软件 Trojan.Agent.GFZY
C:\Users\苏敬轩\Desktop\フラッグを立てろ\c7b087afb111f0f90966001c7a4ac011.exe 是恶意软件 Gen:Variant.Tedy.318157
C:\Users\苏敬轩\Desktop\フラッグを立てろ\c75a3c1ce447faa444aef0daa21541b9.exe 是恶意软件 Gen:Trojan.ScareCrow.Marte.Gen.2
高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Users\苏敬轩\Desktop\フラッグを立てろ\3d3fe205ee2b8e221a6b550fa345298a.exe. 威胁名称: Generic.ShellCode.Marte.2.FB9A64FA.
高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\苏敬轩\Desktop\フラッグを立てろ\3721625da55d0f056eb5f3026d0d6791.exe. 威胁名称: ATC.SuspiciousBehavior.5735C322544E6B86.
实时防护检测到威胁。该文件已被删除。C:\Users\苏敬轩\Desktop\フラッグを立てろ\c13cb9c6b928880d66ac3a8ea7d78182.exe 是恶意软件 Gen:Suspicious.Cloud.2.cD0aaqWw7Xfj

复制代码

Kaspersky 5/8

显示全部楼层 · 发表于 2023-8-10 17:06:07

360

显示全部楼层 · 发表于 2023-8-10 17:21:32

显示全部楼层 · 发表于 2023-8-10 17:39:08

swizzer 发表于 2023-8-10 17:02
BEST 7/8

补
c7b087afb111f0f90966001c7a4ac011.exe
双击后内存扫报MEM:Trojan.Win64.Cobalt.gen
以及c75a3c那个样本双击后会报
MEM:Trojan.Win64.Cobalt.gen
MEM:Trojan.Multi.Cobalt.gen
MEM:Backdoor.Win32.Cobalt.mem
MEM:Trojan.Script.AngryPower.gen
MEM:Trojan.Win32.SEPEH.gen
一大堆的内存特征

显示全部楼层 · 发表于 2023-8-10 17:41:05

anxiety520 发表于 2023-8-10 17:39
补
c7b087afb111f0f90966001c7a4ac011.exe
双击后内存扫报MEM:Trojan.Win64.Cobalt.gen

吓人，AngryPower是吧

显示全部楼层 · 发表于 2023-8-10 18:39:48

BD kill 4

显示全部楼层 · 发表于 2023-8-10 22:14:26

McAfee 扫描 5x
missed 3x

显示全部楼层 · 发表于 2023-8-11 08:52:06

EMSI

[病毒样本] x8 (2023-08-10)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源