收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 “APT-C-23(双尾蝎)持续对中东地区发起攻击” 相关样 ...
12下一页
返回列表 发新帖
查看: 2603|回复: 16
收起左侧

[病毒样本] “APT-C-23(双尾蝎)持续对中东地区发起攻击” 相关样本

[复制链接]
virusscan
发表于 2023-9-20 23:20:50 | 显示全部楼层 |阅读模式
信息来源:高级威胁研究院 360威胁情报中心 2023-09-20 18:00 发表于北京

https://we.tl/t-0qifyJkWnh
回复

举报

Hibike
发表于 2023-9-20 23:24:52 | 显示全部楼层
DI 15/17


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

呼啸山庄
发表于 2023-9-20 23:49:18 | 显示全部楼层

2023/09/20
Kaspersky Plus 21.14.5.462 kill 14x

ESET Endpoint Security 10.1.2050.0 检测引擎的版本: 27937 (20230920) unpack kill 15x + scan kill 1x
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/9/20 23:44:04;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\3d0631c3f3ea42cc1b18ab370a329ce3;Win64/Spy.Delf.U 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;E46F71F2494E853BDDD8297A419F8D879241005F;2023/9/20 23:42:55

2023/9/20 23:44:05;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\6dceed1647bd865ad94c047d51cd2d6c;Win64/Spy.Delf.X 特洛伊木马;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;77820F9D105C0B5F8DA3C53C95E7EFEB2A8A24D7;2023/9/20 23:42:55

2023/9/20 23:44:05;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\40054bb769af8fe618ed0b4f2836d060;Generik.HLMOBUS 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;EFAB51D7874FB5BB831D4AA4C7257C216CAA21D1;2023/9/20 23:42:55

2023/9/20 23:44:05;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\1b82cb79cae7801fc9a421369f4b8137;Win32/Revokery.M 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;B791AE954EE322542C874354213D04FF6E545C22;2023/9/20 23:42:55

2023/9/20 23:44:05;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\6c2e077fbd55a3ea7f843507ac00e686;Win32/Revokery.M 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;48CD0F5D861DCE0208E8CE5ADB3568BFB8AFDC3A;2023/9/20 23:42:55

2023/9/20 23:44:05;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\b8d97f967bdb2e9f71d6af738af81626;Win64/Spy.Delf.T 特洛伊木马;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;8032372291B1C99C3385991E8F00C2F7A66C088A;2023/9/20 23:42:55

2023/9/20 23:44:05;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\4ebb0fa36819c6ad36cdd36c0b661559;Win64/Spy.Delf.X 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;88988B38EE00BE4731563E15F8258353B4F9D3D6;2023/9/20 23:42:55

2023/9/20 23:44:06;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\37fc7db07f32b6191d6201252f60f64c;Win64/Spy.Delf.X 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;0C3939DF7A5F66140AFAB407BB7B556D7470D621;2023/9/20 23:42:55

2023/9/20 23:44:06;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\509f78da474e20c6cdcde2ab5ee32b4c;Win32/Revokery.O 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;A3DB030349AD969B319D15951E62ACC00F93D1FE;2023/9/20 23:42:55

2023/9/20 23:44:06;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\ebd1cf78fbb8531533426cb19f78d58e;Win64/Spy.Delf.S 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;E9ED5CC8E5BCE59E2D0EEE8F39E79CDDA53D4517;2023/9/20 23:42:55

2023/9/20 23:44:06;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\5ce307b736668833c312c2777e74dc45;ML/Augur 特洛伊木马;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;A119773CC29D725ADA2F23F909DAF8516FAC632E;2023/9/20 23:42:55

2023/9/20 23:44:06;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\d5a6fd19b136ae6ba3495d77a0b7ae81;Win32/Revokery.L 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;BBE62833F64EFB33A930119E6F6B2A1CE1AC9D32;2023/9/20 23:42:55

2023/9/20 23:44:06;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\63dca80229022f1cba49aea45f05e544;Win32/Delf.BPX 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;398428468034470D527DA7B62C999369934F4413;2023/9/20 23:42:55

2023/9/20 23:44:06;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\5d8cd50066f06f36ed4269b3112d5a11;WinGo/SpyC23.A 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;9CDBC6EEDA488C726E967E79D4033FAB8C784E95;2023/9/20 23:42:55

2023/9/20 23:44:06;文件系统实时防护;文件;C:\Users\P02-1\Downloads\17x\.petmpB59EDE\d4bc2ee72882ec6f0701b67b41cb0868;Win32/Delf.BPX 特洛伊木马 的变量;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;6E3A1D2CEEBDB439CC3ACF8BF1244011221F4583;2023/9/20 23:42:55
日志
扫描日志
检测引擎的版本: 27937 (20230920)
日期: 2023/9/20  时间: 23:44:31
已扫描的磁盘、文件夹和文件: C:\Users\P02-1\Downloads\17x
用户: ASUS-TUF-GAMING\P02-1
C:\Users\P02-1\Downloads\17x\4574174809567240729a67cc941eabcf > RAR > ConsentUXUserServiceManager\ConsentUXUserServiceManager.exe - Win64/Spy.Delf.U 特洛伊木马 - 已将选择操作推迟到扫描完成后进行
C:\Users\P02-1\Downloads\17x\4574174809567240729a67cc941eabcf > RAR > ConsentUXUserServiceManager\ConsentUXUserServiceManager.exe - Win64/Spy.Delf.U 特洛伊木马 - 已删除
已扫描的对象数: 5
检测数: 1
已清除的对象数: 1
完成时间: 23:44:42  总扫描时间: 11 秒 (00:00:11)
Kaspersky Plus 21.14.5.462 + ESET Endpoint Security 10.1.2050.0 检测引擎的版本: 27937 (20230920) kill all


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

回复

举报

祸兮福所倚
头像被屏蔽
发表于 2023-9-20 23:51:37 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hansyu
发表于 2023-9-21 00:55:13 | 显示全部楼层
McAfee 扫描 15x

评分

参与人数 1人气 +2 收起 理由
danger + 2 感谢支持,欢迎常来: )

查看全部评分

回复

举报

取名字难
发表于 2023-9-21 08:06:01 | 显示全部楼层
360杀16个
回复

举报

心醉咖啡
发表于 2023-9-21 08:06:07 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hhhq316
头像被屏蔽
发表于 2023-9-21 08:22:17 | 显示全部楼层
本帖最后由 hhhq316 于 2023-9-21 08:44 编辑

蜘蛛2


EMSI 15
剩2个双击拦截



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

骨灰级小白
发表于 2023-9-21 09:37:24 | 显示全部楼层
WD扫描1X,EEK 14X。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GreatMOLA
发表于 2023-9-21 09:47:47 | 显示全部楼层
本帖最后由 GreatMOLA 于 2023-9-21 12:36 编辑

Norton
ML 17x,随后全部修正为入库&拉黑报法。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-1 22:34 , Processed in 0.133212 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表