x5 (2023-09-27)

swizzer

MD

5x  Trojan:Win32/Wacatac.B!ml

Baby小尧

ESET解压杀1：剩余双击内存检测拦截1，剩余样本已上传
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/9/27 17:46:46;文件系统实时防护;文件;C:\Users\YY\Downloads\1\29533cf83b2a4bb27d1df730ce48e4afec67aec37dc2469de2e2acbd68cbc3df.exe;Suspicious Object;已通过删除清除;DESKTOP-VHGCAP2\YY;在通过应用程序创建的新文件上发生了事件: C:\Program Files\7-Zip\7zG.exe (6DAB8C3822A0CAB5B621FD2B7F16AEBB159BCB56).;B7A6AA88A29F096B548B409584E58C8256D6D369;2023/9/27 17:46:45时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/9/27 17:58:44;高级内存扫描程序;文件;系统内存 > 47b224b1da0bf9d67a9f8329677ae98d436a005f1a4d326fdaf3169f5038b451.exe(9652);Win32/Farfli.DCO 特洛伊木马 的变量;已包含被感染的文件 (下次重新启动后);;;A4FFDEEA669FF333D49F766F684AB37D398F85E2;

kaspersky与火绒

Avast扫描0

双击除一个外全部被CC分析

过CC分析，过IDP主防

双击杀两个，还有两个运行自退，另一个不杀但阻止了漏洞攻击









合计：kill 2
          防御成功3
          两个运行自退

nikonikoni

1. 事件: 检测到恶意对象
   
2. 用户: BOB\fujun
   
3. 用户类型: 活动用户
   
4. 应用程序名称: explorer.exe
   
5. 应用程序路径: C:\Windows
   
6. 组件: 文件反病毒
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: UDS:Trojan.Win32.Shelm.aabl
   
10. 精确度: 确切
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: 89b8b56f446e8369aee1b8c15bc5a54f97c472a535850185c37ba6ca64b28899.exe
    
14. 对象路径: C:\Users\fujun\OneDrive\桌面\test
    
15. 对象的 MD5: E529BAE731C149088F5BB3244FB9DCD5
    
16. 原因: 云保护
    
17. 
    
18. 事件: 检测到恶意对象
    
19. 用户: BOB\fujun
    
20. 用户类型: 活动用户
    
21. 应用程序名称: explorer.exe
    
22. 应用程序路径: C:\Windows
    
23. 组件: 文件反病毒
    
24. 结果说明: 检测到
    
25. 类型: 木马
    
26. 名称: HEUR:Trojan.Win32.Bsymem.gen
    
27. 精确度: 启发式分析
    
28. 威胁级别: 高
    
29. 对象类型: 文件
    
30. 对象名称: 47b224b1da0bf9d67a9f8329677ae98d436a005f1a4d326fdaf3169f5038b451.exe
    
31. 对象路径: C:\Users\fujun\OneDrive\桌面\test
    
32. 对象的 MD5: 2CF07B895BE452238FD6B94B7DC55838
    
33. 原因: 机器学习
    
34. 数据库发布日期: 今天，2023/9/27 7:45:00
    
35. 
    
36. 事件: 检测到恶意对象
    
37. 用户: BOB\fujun
    
38. 用户类型: 活动用户
    
39. 应用程序名称: explorer.exe
    
40. 应用程序路径: C:\Windows
    
41. 组件: 文件反病毒
    
42. 结果说明: 检测到
    
43. 类型: 木马
    
44. 名称: HEUR:Trojan.Win32.Bsymem.gen
    
45. 精确度: 启发式分析
    
46. 威胁级别: 高
    
47. 对象类型: 文件
    
48. 对象名称: 29533cf83b2a4bb27d1df730ce48e4afec67aec37dc2469de2e2acbd68cbc3df.exe
    
49. 对象路径: C:\Users\fujun\OneDrive\桌面\test
    
50. 对象的 MD5: 07E71A81D4266FB8A11D822D7A5308BF
    
51. 原因: 机器学习
    
52. 数据库发布日期: 今天，2023/9/27 7:45:00

复制代码

biue

心醉咖啡

金山毒霸

761773275

SOPHOS 3X

1. 在 C:\Users\Leung\Desktop\1_2\89b8b56f446e8369aee1b8c15bc5a54f97c472a535850185c37ba6ca64b28899.exe 检测到 C2_1a (T1071.001 mem/meter-d mem/meter-e mem/meter-g)

复制代码

1. “DynamicShellcode”恶意行为已在 29533cf83b2a4bb27d1df730ce48e4afec67aec37dc2469de2e2acbd68cbc3df.exe 中被阻止

复制代码

1. 在 C:\Users\Leung\Desktop\1_2\47b224b1da0bf9d67a9f8329677ae98d436a005f1a4d326fdaf3169f5038b451.exe 检测到 Generic Reputation PUA

复制代码

神算子

biue 发表于 2023-9-27 22:40

管家这次这么厉害