病毒变种4X（下载链接已更新）

显示全部楼层 · 发表于 2023-8-31 09:28:16

本帖最后由熊小度于 2023-8-31 09:43 编辑

来源：https://s.threatbook.com/report/ ... 1dc6cf0ef2772f6acbb
https://s.threatbook.com/report/ ... a7cbccb620b030f3f75
https://s.threatbook.com/report/ ... e79348c7c56b6d5e3e4
https://s.threatbook.com/report/ ... 846741fbe10ae078f16

第一个：5270e0711c68a8fc659beb5bedce36f7e91746e7f1aaf1dc6cf0ef2772f6acbb
微步IOC 远控恶意软件 xred蠕虫拉黑hash（火绒Kill）
第二个：b56f48f0bd5dddfeeda290ba40887d1fdc5684b38444ea7cbccb620b030f3f75
微步IOC 远控恶意软件 xred蠕虫拉黑hash（火绒Kill）
第三个：6957e27e6e97a1442b911877253635c61975de8c11a28e79348c7c56b6d5e3e4
微步CS检测命中CS yara规则拉黑hash 从服务端下载Shellcode payload
第四个：95de44e7fc00754d901428db677370da8c8ebd6ae22fa846741fbe10ae078f16
微步IOC 拉黑hash
放压缩包下载：https://cowtransfer.com/s/85997ae187e14a
差点就忘了

火绒

病毒库时间：2023-08-30 17:33
开始时间：2023-08-31 09:26
总计用时：00:00:03
扫描对象：20
扫描文件：4
发现风险：2
已处理风险：2
病毒详情：
风险路径：D:\virus\5270e0711c68a8fc659beb5bedce36f7e91746e7f1aaf1dc6cf0ef2772f6acbb, 病毒名：Virus/Synares.a$SA, 病毒ID：3831264d64962073, 处理结果：已处理，清除恶意代码
风险路径：D:\virus\b56f48f0bd5dddfeeda290ba40887d1fdc5684b38444ea7cbccb620b030f3f75, 病毒名：Virus/Synares.a$SA, 病毒ID：3831264d64962073, 处理结果：已处理，清除恶意代码

火绒已上报

显示全部楼层 · 发表于 2023-8-31 09:47:50

诺顿剩下两个

显示全部楼层 · 发表于 2023-8-31 09:48:00

360剩余一个cs木马

显示全部楼层 · 发表于 2023-8-31 09:50:03

Kaspersky Plus 21.14.5.462 kill all
第一个：

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: Backdoor.Win32.DarkKomet.hqxy
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 5270e0711c68a8fc659beb5bedce36f7e91746e7f1aaf1dc6cf0ef2772f6acbb
对象路径: C:\Users\P02-1\Downloads\5270e0711c68a8fc659beb5bedce36f7e91746e7f1aaf1dc6cf0ef2772f6acbb.zip//
对象的 MD5: 3A2CB36C0E7949752AF5F6525D125240
原因: 数据库
数据库发布日期: 昨天，2023/8/30 16:27:00

第二个：

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: Backdoor.Win32.DarkKomet.hqxy
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: b56f48f0bd5dddfeeda290ba40887d1fdc5684b38444ea7cbccb620b030f3f75
对象路径: C:\Users\P02-1\Downloads\b56f48f0bd5dddfeeda290ba40887d1fdc5684b38444ea7cbccb620b030f3f75.zip//
对象的 MD5: DCA4614FB92FD8AB5C2E3115BF23E0ED
原因: 数据库
数据库发布日期: 昨天，2023/8/30 16:27:00

第三个：

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Backdoor.Win32.Cobalt.eoi
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 6957e27e6e97a1442b911877253635c61975de8c11a28e79348c7c56b6d5e3e4
对象路径: C:\Users\P02-1\Downloads\6957e27e6e97a1442b911877253635c61975de8c11a28e79348c7c56b6d5e3e4.zip//
对象的 MD5: 251AFC7589DA46ED57E532CF57280713
原因: 云保护

第四个：

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Agent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 95de44e7fc00754d901428db677370da8c8ebd6ae22fa846741fbe10ae078f16
对象路径: C:\Users\P02-1\Downloads\95de44e7fc00754d901428db677370da8c8ebd6ae22fa846741fbe10ae078f16.zip//
对象的 MD5: 8A232880CB9213C842E5EE4A9F6E9A94
原因: 机器学习
数据库发布日期: 昨天，2023/8/30 16:27:00

显示全部楼层 · 发表于 2023-8-31 10:05:23

蜘蛛实时防护 3

显示全部楼层 · 发表于 2023-8-31 10:08:54

本帖最后由熊小度于 2023-8-31 10:16 编辑

hhhq316 发表于 2023-8-31 10:05
蜘蛛实时防护 3

吉祥物都杀3个，说明质量......

话说工作日上午、下午都好冷清啊，没人发贴
难道就我是学生？

显示全部楼层 · 发表于 2023-8-31 10:29:32

初心．杰发表于 2023-8-31 09:47
诺顿剩下两个

诺顿实际上是4个，剩下的这2个执行的是清除修复操作。

显示全部楼层 · 发表于 2023-8-31 10:45:12

毒霸全杀

显示全部楼层 · 发表于 2023-8-31 10:47:55

eset kill all

显示全部楼层 · 发表于 2023-8-31 10:51:31

[病毒样本] 病毒变种4X（下载链接已更新）

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源