35x

骨灰级小白

卡巴剩余9X

kaspersky与火绒

WD 解压加扫描20x

剩下的15x，双击Comodo全部拦截，系统无异常

秋日之殇

骨灰级小白 发表于 2023-10-21 21:08
卡巴剩余9X

有几个卡巴做了清除操作。

DisaPDB

360剩余8x
发现了样本库里面有这个……

ANY.LNK

微软：目前解压+扫描结果

1. 杀软名称：Microsoft Defender AV 本地库版本：1.399.1099.0
   
2. 文件总个数：35
   
3. 删除：26
   
4. 清除：0
   
5. 未检测到：9
   
6. 共检测出：26
   
7. 查杀率：74.29%
   
8. 
   
9. 详细信息：
   
10. 
    
11. 01d636adf90156e3cb6db286b45945a904831e0d59992022ab993ea59038d673.elf  -  已删除。
    
12. 0a812976b9412ed2_actmove.dll  -  已删除。
    
13. 0cbc9028653ceab3336f79b1a584de2f.dll  -  已删除。
    
14. 2023年10月份国家税务补贴政策通知【电脑版】.chm  -  已删除。
    
15. 26a334aca27ec80abc5ce231e337a24f_2023032...00.x64_exe  -  已删除。
    
16. 41a8a7a04759e70a655f66cec8c363e4bafdf2c7bd37c2999afc109e3f085c16.elf  -  已删除。
    
17. 90856a1f3d2bc133e845287ea7f5b9a0d500dbf4bb4d7fa45aadc853218065c5.elf  -  已删除。
    
18. aca7605e88b92609e9ba882cce52fa28ccb7751d58d30caf7a69d6d0c1a28e8a.elf  -  已删除。
    
19. attach_-3236575636285927640.xlsm  -  已删除。
    
20. b5cb359a7223299477d31beb3a7aad37e7613a6df0537c52d937f64a25823e09.elf  -  已删除。
    
21. Confidentiality Agreement_HR 01-10-23_.vbe  -  已删除。
    
22. core.js  -  已删除。
    
23. demande de devis.bin  -  已删除。
    
24. exe  -  已删除。
    
25. f7c39b1856fcb9f8708359ee7610d57e28aae1f4a4c630ad9a6e94db97b436ee.elf  -  已删除。
    
26. f92ba121706b437e31276105510c84d9.html  -  已删除。
    
27. JKGFG64.elf  -  已删除。
    
28. Mining86.elf  -  已删除。
    
29. payload_x64.txt  -  已删除。
    
30. ram.org.msi  -  已删除。
    
31. robot.vir  -  已删除。
    
32. test.out  -  已删除。
    
33. test.php  -  已删除。
    
34. yyversion.dll  -  已删除。
    
35. zh_CN 中文简体翻译.cmd  -  已删除。
    
36. 下载.hta  -  已删除。
    
37. 
    
38. 
    
39. 499e844588f80166af72c006ce38bccf  -  未能检测到。
    
40. a3b13de8ccc6459b71a97f04f50adc3da13edf86c756c2e3d15c48e07320e948.eml  -  未能检测到。
    
41. Account Statement.js  -  未能检测到。
    
42. b365cf732094c82118fad202f79510ce7763ebbdb9a86254f2118ffcbb76cd93.elf  -  未能检测到。
    
43. dbghelp.dll  -  未能检测到。
    
44. Delivery list for October.eml.eml  -  未能检测到。
    
45. Electronic invoice.htm  -  未能检测到。
    
46. loader.bin  -  未能检测到。
    
47. logexts.dll  -  未能检测到。
    
48. 
    
49. 
    
50. 由Srr  1.7.10.2生成。

复制代码

---

更新运行结果Account Statement.js运行后3秒被报告威胁，结束wscript进程并删除


2个EML因虚拟机没有Microsoft账户而无法运行

dbghelp.dll运行外连evil.local（不存在DNS解析）和127.0.0.1，未表现出实际的恶意行为即退出

Electronic invoice.htm双击Edge打开钓鱼网页，未拦截

b365cf732094c82118fad202f79510ce7763ebbdb9a86254f2118ffcbb76cd93.elf非Linux环境无法运行

Loader.bin不确定的文件类型，无法执行

logexts.dll运行报错，疑似需要特定的宿主程序

499e844588f80166af72c006ce38bccf是压缩包，其中包含了被感染的acad.fas，无法在当前环境中执行

923216043

网盘链接挂了