#DllHijacking #CobaltStrike

失控的指令

火绒MISS 智量MISS，均为扫描

xie2008

类型：
HEUR/QVM203.0.3BC0.Malware.Gen

描述：
HEUR/QVM203.0.3BC0.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
C:\Users\86133\Downloads\CozyDuke\CozyDuke\CopyFile.dll

文件指纹(MD5)：
28310ac912df6cd5f7d3ac27a6b5fafc

类型： 木马
扫描引擎： qce
文件路径： C:\Users\86133\Downloads\CozyDuke\CozyDuke\msvcr100.dll
文件大小： 133632
文件指纹(MD5)： 76d2f0e0f101cdec483d27c08a56ef87

类型:木马-HEUR/QVM203.0.3BF8.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\86133\Downloads\CozyDuke\CozyDuke\CopyFile.dll
文件大小:105K (107,520 字节)
文件指纹（MD5）:28310ac912df6cd5f7d3ac27a6b5fafc
处理建议:隔离文件


类型:木马-HEUR/QVM203.0.3BF8.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\86133\Downloads\CozyDuke\CozyDuke\McVsoCfg.dll
文件大小:108K (110,592 字节)
文件指纹（MD5）:53e402edb9196fa30bd1d0bb8e66bde6
处理建议:隔离文件

类型:木马-HEUR/QVM203.0.3BF8.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\86133\Downloads\CozyDuke\CozyDuke\MSSQ.dll
文件大小:104K (106,496 字节)
文件指纹（MD5）:c9021f1801c19d1a0198d27ff2453b75
处理建议:隔离文件


类型:木马-HEUR/QVM203.0.3BF8.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\86133\Downloads\CozyDuke\CozyDuke\msvcp140.dll
文件大小:106K (108,544 字节)
文件指纹（MD5）:61b35baeb8dce981e3d692aedbaac6ae
处理建议:隔离文件

其余未报
安恒云：安恒云沙箱-下一代沙箱的领航者 (dbappsecurity.com.cn)

tony099

117054487 发表于 2023-8-11 17:53
卡巴 PDM miss
安全浏览阻止访问:hxxps://101.43.1.44:843/dpixel
内存扫:

卡巴斯基 21.14 Miss,内存不报，有点实体机运行了，目测就注入进程其他好像没啥、

761773275

SOPHOS

1. “DynamicShellcode”恶意行为已在 McAfee VirusScan On-Demand Scan 中被阻止

复制代码

biue

54ss

kaspersky与火绒 发表于 2023-8-11 18:18
BD免费版 主防kill

这繁体咋来的哇

kaspersky与火绒

54ss 发表于 2023-8-11 20:46
这繁体咋来的哇

官方安装包

54ss

kaspersky与火绒 发表于 2023-8-11 21:25
官方安装包

才发现有繁体了

Eunismal

S1:
Threat name: McAfeeManager.exe (interactive session)
Threat ID: 1749640273006473888
Mitigation name: kill
Mitigation Status: success

wwwab

wwwabantivirusscanner kill all