Redline 1x

显示全部楼层 · 发表于 2023-9-10 01:26:26

本帖最后由 761773275 于 2023-9-10 17:51 编辑

SOPHOS

在 Setup.exe 检测到 C2_1a (T1071.001 mem/redline-c)

复制代码

下載

https://t.wss.ink/f/c58pvybcswf
https://krakenfiles.com/view/nvtYUaL8ir/file.html
https://ufile.io/gmhtzwk8

复制代码

显示全部楼层 · 发表于 2023-9-10 02:47:01

本帖最后由 aboringman 于 2023-9-10 02:53 编辑

KIS：

双击

事件: 检测到恶意对象
应用程序: Levitation mouth consist powerfulness handedness
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: c:\users\killer\desktop\setup
对象名称: setup.exe
原因: 数据库
数据库发布日期: 2023/9/8 23:45:00

复制代码

MD：？？？？？？

Ransom:Win32/StopCrypt!ml

显示全部楼层 · 发表于 2023-9-10 03:07:15

aboringman 发表于 2023-9-10 02:47
KIS：

双击

这特征也太离谱

显示全部楼层 · 发表于 2023-9-10 03:22:21

ESET解压杀
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/9/10 3:17:00;文件系统实时防护;文件;C:\Users\YY\Downloads\Setup.exe;Win32/Kryptik.HUOL 特洛伊木马的变量;已通过删除清除;DESKTOP-VHGCAP2\YY;在通过应用程序创建的新文件上发生了事件: C:\Program Files\7-Zip\7zG.exe (6DAB8C3822A0CAB5B621FD2B7F16AEBB159BCB56).;9AD25BE1FB13B09A283435E24E5BE2945FB7D65A;2023/8/22 23:41:04

显示全部楼层 · 发表于 2023-9-10 07:13:26

本帖最后由初心．杰于 2023-9-10 09:49 编辑

诺顿 miss

奇安信双击拦截

EMSI kill

小a 解压杀

trellix miss

红伞隔着压缩包就拦截了

显示全部楼层 · 发表于 2023-9-10 08:33:15

BDTS解压檔案 C:\病毒\Setup\Setup.exe=>(Embedded 0) 已感染 Gen:Variant.Fragtor.358501 並移至隔離區

显示全部楼层 · 发表于 2023-9-10 08:35:31

微软目前机器学习：Trojan:Win32/Sabsik.FL.B!ml

使用了大量垃圾数据增加文件体积

显示全部楼层 · 发表于 2023-9-10 08:38:48

实时防护检测到威胁。已拒绝访问该文件。D:\edge download\Setup (3)\Setup.exe 是恶意软件 Gen:Variant.Fragtor.358501

复制代码

显示全部楼层 · 发表于 2023-9-10 09:10:10

显示全部楼层 · 发表于 2023-9-10 09:12:35

类型:木马-HEUR/QVM20.1.E26B.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:D:\360安全浏览器下载\Setup\Setup.exe
文件大小:762.18M (799,200,000 字节)
文件版本:6.236.33.7
文件描述:Levitation mouth consist powerfulness handedness
处理建议:隔离文件

[病毒样本] Redline 1x

本帖子中包含更多资源

本帖子中包含更多资源