1X （2023-09-12）

显示全部楼层 · 发表于 2023-9-12 19:20:42

本帖最后由 GreatMOLA 于 2023-9-12 19:29 编辑

761773275 发表于 2023-9-12 18:44
?

PROCESS_NAME: ccSvcHst.exe
STACK_TEXT:
ffff960f`7c5632c0 00000000`c0000023 : ffff960f`00000002 ffffbf0b`d5ab3e80 fffff800`6071634a ffff960f`7c563370 : SRTSP64+0x53077
ffff960f`7c5632c8 ffff960f`00000002 : ffffbf0b`d5ab3e80 fffff800`6071634a ffff960f`7c563370 00000000`00000005 : 0xc0000023
ffff960f`7c5632d0 ffffbf0b`d5ab3e80 : fffff800`6071634a ffff960f`7c563370 00000000`00000005 00000006`e54fbe00 : 0xffff960f`00000002
ffff960f`7c5632d8 fffff800`6071634a : ffff960f`7c563370 00000000`00000005 00000006`e54fbe00 fffff800`60747229 : 0xffffbf0b`d5ab3e80
ffff960f`7c5632e0 ffff960f`7c563370 : 00000000`00000005 00000006`e54fbe00 fffff800`60747229 fffff800`60702b90 : SRTSP64+0x1634a
ffff960f`7c5632e8 00000000`00000005 : 00000006`e54fbe00 fffff800`60747229 fffff800`60702b90 ffff960f`7c563340 : 0xffff960f`7c563370
ffff960f`7c5632f0 00000006`e54fbe00 : fffff800`60747229 fffff800`60702b90 ffff960f`7c563340 ffffbf0b`d5ab3e80 : 0x5
ffff960f`7c5632f8 fffff800`60747229 : fffff800`60702b90 ffff960f`7c563340 ffffbf0b`d5ab3e80 00000000`00000006 : 0x00000006`e54fbe00
ffff960f`7c563300 fffff800`60702b90 : ffff960f`7c563340 ffffbf0b`d5ab3e80 00000000`00000006 ffff960f`7c5633c0 : SRTSP64+0x47229
ffff960f`7c563308 ffff960f`7c563340 : ffffbf0b`d5ab3e80 00000000`00000006 ffff960f`7c5633c0 00000000`00000005 : SRTSP64+0x2b90
ffff960f`7c563310 ffffbf0b`d5ab3e80 : 00000000`00000006 ffff960f`7c5633c0 00000000`00000005 00000000`00000000 : 0xffff960f`7c563340
ffff960f`7c563318 00000000`00000006 : ffff960f`7c5633c0 00000000`00000005 00000000`00000000 fffff800`6070a890 : 0xffffbf0b`d5ab3e80
ffff960f`7c563320 ffff960f`7c5633c0 : 00000000`00000005 00000000`00000000 fffff800`6070a890 ffffbf0b`d1f1e730 : 0x6
ffff960f`7c563328 00000000`00000005 : 00000000`00000000 fffff800`6070a890 ffffbf0b`d1f1e730 ffffbf0b`d1f1e7f0 : 0xffff960f`7c5633c0
ffff960f`7c563330 00000000`00000000 : fffff800`6070a890 ffffbf0b`d1f1e730 ffffbf0b`d1f1e7f0 ffffbf0b`d1f1e8b0 : 0x5
SYMBOL_NAME: SRTSP64+53077
MODULE_NAME: SRTSP64
IMAGE_NAME: SRTSP64.SYS
STACK_COMMAND: .cxr 0xffff960f7c5628a0 ; kb
BUCKET_ID_FUNC_OFFSET: 53077
FAILURE_BUCKET_ID: AV_SRTSP64!unknown_function
OSPLATFORM_TYPE: x64
OSNAME: Windows 10
FAILURE_ID_HASH: {ae6399d8-0526-b6c9-cc2e-abd3a604af8f}
Followup: MachineOwner
---------

复制代码

显示全部楼层 · 发表于 2023-9-12 19:24:33

ESET解压杀：时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/9/12 19:23:55;文件系统实时防护;文件;C:\Users\YY\Downloads\Setup\Setup.exe;Win32/TrojanDownloader.Agent.HEI.gen 特洛伊木马的变量;已通过删除清除;DESKTOP-VHGCAP2\YY;在通过应用程序创建的新文件上发生了事件: C:\Program Files\7-Zip\7zG.exe (6DAB8C3822A0CAB5B621FD2B7F16AEBB159BCB56).;C45182DA28792BC7372501BB6928999204F56EB7;2023/9/12 19:23:40

显示全部楼层 · 发表于 2023-9-12 19:25:22

KIS
HEUR Agent Generic

显示全部楼层 · 发表于 2023-9-12 19:38:30

McAfee 双击
高级防火墙拦截外访

显示全部楼层 · 发表于 2023-9-12 20:26:54

https://transfer.sh/get/5C3tStASN2/Setup.rar

Depumped
AmadeyDownloader > LummaStealer

显示全部楼层 · 发表于 2023-9-12 20:38:18

SentinelOne killed.

不过拦截的时候样本已经成功窃取到cookie了

显示全部楼层 · 发表于 2023-9-12 21:08:31

金山毒霸扫描miss

显示全部楼层 · 发表于 2023-9-12 21:13:47

初心．杰发表于 2023-9-12 18:55
确实会这样，我的都不用双击就蓝屏了

莫名心酸又好笑

显示全部楼层 · 发表于 2023-9-12 21:17:33

avast。eset kill

显示全部楼层 · 发表于 2023-9-12 23:20:06

[病毒样本] 1X （2023-09-12）

本帖子中包含更多资源

本帖子中包含更多资源