微步近期重保钓鱼样本17x

Yuen

ESET scan kill 11
47af6d0ac665f130b1b243eba64b261f52cacd832b2778f3423a226bd817c336 - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已保留
606382aa3fd48fe1195b4aa51675dfa8bd0c9167b47da587ead320e3f686ab17 > ISO > N-旜岲懷?b7[鶏&SU - Win32/Agent.AFRV 特洛伊木马 - 已保留
7500d31e7194b7d641fb921e70c625ca6d8607e2fae84ffba7b053cc946300af - Win32/Packed.FlySFX.A 特洛伊木马 - 已保留
7934b3ed94930690e0fa8f9e904669c71f983f42b5e6810c8ae53190051dded0 > ZIP > 在小黑屋被暴打全过程视频曝光.exe - Win32/Kryptik.HCAH 特洛伊木马 的变量 - 已保留
9a308b2ff8b284029ce12415e703c167b23f2514e0380276c012f74b05841d19 - Generik.DUAZSQM 特洛伊木马 的变量 - 已保留
a21279a857b489c4aaa8a16efd51a3f57d09cf55d9937329b6501a4873025058 - WinGo/Packed.Obfuscated.B 可疑应用程序 的变量 - 已保留
c157dcaf62e026ba3f2bf42db4996de5714165913b6353f20b4ed397df9f3ca6 - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已保留
cd6ac4b9ad9be2ba5839aef2b1c76ed94ab19722f3e35826eb0fbe704f745aa0 - Win32/Rozena.SA 特洛伊木马 - 已保留
d758f2fb9cecf2ef3eb39b23290aedbd8375038f7254434c4f781e095aaf146a - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已保留
e8d31c5e2967aab4745f9ddc00a31779f004d048de86391b4fbd622ab3269772 - Win64/CobaltStrike.Artifact.A 特洛伊木马 的变量 - 已保留
f552c4199600fe1154753c89d951886be58155157f9795394cd30a7d8ba70a24 - Win32/Rozena.AMZ 特洛伊木马 的变量 - 已保留

ANY.LNK

微软删除了13个文件






剩下的：

biue

hhhq316

蜘蛛实时8,扫描2,共10

xie2008

经天守自动扫描后剩余：
606382aa3fd48fe1195b4aa51675dfa8bd0c9167b47da587ead320e3f686ab17
f6165527eb38f47e68296cbfcc420e45e83501c6e9bbabf43324ad66c6e625aa
（大部分为Trojan.Win6(32）.Cobaltstrike)

360云查：
类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验，此文件是木马，建议您立即处理。
扫描引擎:云安全引擎
文件路径:C:\Users\86133\Downloads\infected\f6165527eb38f47e68296cbfcc420e45e83501c6e9bbabf43324ad66c6e625aa
文件大小:2.58M (2,704,604 字节)
文件指纹（MD5）:994b2f3d3bccc9d39adff5a9dfb6ef32
数字签名:
数字签名是否有效:无效
处理建议:隔离文件
更名后：
类型： 木马释放器
扫描引擎： qowl
文件路径： C:\Users\86133\Downloads\infected\606382aa3fd48fe1195b4aa51675dfa8bd0c9167b47da587ead320e3f686ab17.exe
文件大小： 7481344
文件指纹(MD5)： 4839d85b9497b1d91ab84ab9038e2010

YZM666

360 Total Security扫描日志

扫描时间：2023-08-14 23:46:10
扫描用时：00:00:05
扫描项目总数：17
威胁总数：13
处理威胁数：13

扫描选项
----------------------
扫描压缩包：是
常规引擎设置：鲲鹏引擎

扫描内容
----------------------
C:\Users\YZM\Downloads\infected\

扫描结果
======================
高风险项目
----------------------
C:\Users\YZM\Downloads\infected\47af6d0ac665f130b1b243eba64b261f52cacd832b2778f3423a226bd817c336 3C4C313F3C084C015354D06E27F2F2FF C334EE2D27667D070DE5E75E5A4C9747F9F308A5 70,4,2,4,280,1,256, || 0_0_1  [鲲鹏引擎][Trojan.Win64.Cobalt.A][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\c157dcaf62e026ba3f2bf42db4996de5714165913b6353f20b4ed397df9f3ca6 AECFE107721EB9C61944818625939099 B7F83CCB8DE7406D566D2E298114111952E1C5DA 70,4,2,4,280,1,256, || 0_0_1  [鲲鹏引擎][Trojan.Win64.Cobalt.A][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\d758f2fb9cecf2ef3eb39b23290aedbd8375038f7254434c4f781e095aaf146a 00782466121BA4E0EFB0A38EF5972C52 655AE29ED91230AC98285C21DF8FFC4D17819374 70,4,2,4,280,1,256, || 0_0_1  [鲲鹏引擎][Trojan.Win64.Cobalt.A][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\e8d31c5e2967aab4745f9ddc00a31779f004d048de86391b4fbd622ab3269772 062F8F4F704090B1C4308E23EEE093DD 3D9D5A78C1D3C29A95A1AF5668091D1EA19E018F 70,4,2,4,280,1,256, || 0_0_1  [鲲鹏引擎][Trojan.Win64.Cobalt.A][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\7500d31e7194b7d641fb921e70c625ca6d8607e2fae84ffba7b053cc946300af CCCDF48DE03F13EF2A5D6BC5EC0674BE 4DCF050393E4350F31ACE6C82DCD6D8913A70CB0 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.KillAV.HwcBsLsA][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\9a308b2ff8b284029ce12415e703c167b23f2514e0380276c012f74b05841d19 D54E5D4E91306D2DF920A188EBAF7AAD 31BF663F17B4B27B9782B16A1ED07B1A0CF335AB 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HwMAsLsA][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\897a1331bc108b666776e3ea371553e1db0ccba8f27164fddd6e146645f5d287 E61E5F1264A63EA986978EC23B073919 22ABC2E1D9EE80553F57D65D0787A6C693A71966 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\b4aaccc82c4bd3c18052939252ca69e53d7d9d9a91e004fd90f49bd544385bcb 487F8E0C548BA0759948CAE6EF3B3B73 99103F63E8A1086A62B7EB50901C70F4EB5096B4 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win64/Trojan.Generic.HgEATH4A][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\7cee9a39a2f28db35f55257b24c3aebbff8597bfd7fa72057d54d4316a5464b9 6BC64CE49A6B27A91466353AF78F977E 19613E8A4C4A437E104F9E2F3A3FEF11310C6FA4 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win64/Trojan.Generic.HgEATHsA][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\cd6ac4b9ad9be2ba5839aef2b1c76ed94ab19722f3e35826eb0fbe704f745aa0 D8ABFF5204CA562CEF1DC9E604E7F10A 6596A72B5A73463E6048A2A52CB296ACBCA550A8 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/HackTool.CobaltStrike.HxQBsLsA][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\5642be3418d49bcd80865c5b7e752cf16380bae19b021441214a54e9e29a9389 1458F94EACE60BAD148C30820F1040A5 74A096FF29D767BF53FB9E20C5B6F5E8A985A5EE 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\a21279a857b489c4aaa8a16efd51a3f57d09cf55d9937329b6501a4873025058 8782AD26029CE836DA86E7549DEBD901 63DAFFA7D891EF2DE2A07C251AEE580021E98004 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win64/Heur.Generic.H8oAsLsA][隔离文件][已处理]
C:\Users\YZM\Downloads\infected\f552c4199600fe1154753c89d951886be58155157f9795394cd30a7d8ba70a24 49212DCE59CBE9CD418C4D7B7A1DB859 672BA1AEC0BE8FBDA22E0E0B9890AFBCB3AFAEF8 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Adware.Cometer.Hw0AQlcA][隔离文件][已处理]

小米宇宙飞船

360急速kill 16个

yaokai815

金山毒霸kill 15x