158x 微步

初心．杰

UNknownOoo 发表于 2023-10-29 10:27
你样本收集把CobaltStrike的破解端都给薅下来了啊（

我分不清这些啦，只要是显示恶意的都被我弄下来了。

DisaPDB

360 150x 实杀118x
CobaltStrike瞩目
甚至有鲲鹏拉黑报法

ANY.LNK

微软目前扫描结果：

1. 杀软名称：Microsoft Defender 本地版本：1.399.1480.0
   
2. 文件总个数：158
   
3. 删除：114
   
4. 清除：8
   
5. 未检测到：36
   
6. 共检测出：122
   
7. 查杀率：77.22%
   
8. 
   
9. 详细信息：
   
10. 
    
11. 01d41d82db457ea6a8b9d7f8f3848c7a75e9ff0f184f6de20a30382a975d55eb.exe  -  已删除。
    
12. 06778ba106dff11e760a8e7440855c5347e38a3a350b694380a05df0a50544f1.exe  -  已删除。
    
13. 0aad2d2a4c8c2af74ce2276ea7cbf258755215fa6ca830c9d71c42fb56e3a328.exe  -  已删除。
    
14. 0e87f8e6da3b096a0dcdc8d42cc952260870497536c81b6e86055013c72b6608.exe  -  已删除。
    
15. 10月新政财会人员薪资补贴调整新政策所需材料(1).rar1  -  已删除。
    
16. 12094297be23b889989dc11459be6803f9f58118d58ecd1929c228b3143695ba.dll  -  已删除。
    
17. 15dd9a96426ddd62fd508da5c118f331946707a5f32723266fbfcd7415bd880d.exe  -  已删除。
    
18. 1cf9997796c3226a16474d063f8232a274137670ce4889f5b374124791065cf0.exe  -  已删除。
    
19. 1fcaa774560516d68d4f91ed4c0b44c04072d5823754be01c91ea7f51b71242b.zip1  -  已删除。
    
20. 2.msi  -  已删除。
    
21. 2023关于企业和个人所得税政策.rar1  -  已删除。
    
22. 2023新发布-财会人员薪资补贴调整新政策所需材料.rar1  -  已删除。
    
23. 2353e6d653cba11331c84ee3c2244811dcde47ba269d1e3792308dad75ed8dd5.exe  -  已删除。
    
24. 27456cfb3660320707f1d8ef0d99ebf7f82d1dd19b6ba8e8e518760a79e3247b.zip1  -  已删除。
    
25. 289f4826e3a95d29f9fe19f04337fd3054f5a0b6e6300324f7fc77cd44bc2a32.exe  -  已删除。
    
26. 2d2afecf9be8685900fc143803fec9fbd3785ced90da7f2193ccafb9ebd79703.exe  -  已删除。
    
27. 2eacddc6f4feff0d0c91173d0f9d825d745749631db837d6a18904ee3b1c94cd.zip1  -  已删除。
    
28. 307774dbe0a8f844ea8eb4fec65f6d10d222f269ed0f3bed30450e6d3412d81f.exe  -  已删除。
    
29. 3a5b84287b31647824d45c3f5c6bc967985211b64c71ef2c19afefbb1fd1e691.exe  -  已删除。
    
30. 3DMGAME-SOMA.CHS.Patch.v2.5-3DM.exe  -  已删除。
    
31. 422e669bd8fd05d10260bbfa06a612e20a9282c47e1c8b42293d0983388aed6b.exe  -  已删除。
    
32. 446bd1dcf7784e929f256995a7f6f68ae1da61515f65b01bcd4a580dc5fd509d.txt  -  已删除。
    
33. 48bd765cef427722dc024c0aca301977be87cd9b68b92e7512c79907b8f5fced.rar1  -  已删除。
    
34. 495e5ab85884044ea5083a2d8c4193bf9bbb278fe944db5a55a30d49f7a3524f.exe  -  已删除。
    
35. 4c330ff01696ec49bf0ceb8b4010c1877d908d7ebf44bfcfd243126f8ec5fbe3.exe  -  已删除。
    
36. 4cf218aec726274630dba16d9384544c72edc34d4288a1e3b0d786d829524413.chm  -  已删除。
    
37. 51f357928b0829743b01733840ad190d6cbb0ac593df23bf8029b6d86ffc9251.exe  -  已删除。
    
38. 553ddfd659cd6d0df66d9e8304a2139efa192e7f516f82186bee6027def14752.exe  -  已删除。
    
39. 55b994fa394b2c3402d4bb83bc54fe3df05f68df8da02330c60700ee8ad591f8.ps1  -  已删除。
    
40. 5694b74ddcd57b6ab131bf7d13d14c8d4823d156a8e73094e5e46a13d7956224.exe  -  已删除。
    
41. 571c2db1174b5765c48d9ad4d47a4b4ed9159498c8a6a68f9047f3f14823203b.exe  -  已删除。
    
42. 58e9def9d5e05c9cb49b856acd0f433501e31bc18a0f8d8ed51f462a090e2c88.rar1  -  已删除。
    
43. 5f7d5054d648c180608299d2805f8be67adac82266da2849a2edfb99ea91939e.exe  -  已删除。
    
44. 63b791999a32a85490f0ea5bb16d90b0a92ab6646ee1517eb21ddea704caa070.EXE  -  已删除。
    
45. 63d6dd99e92748572b836fb7f8ec59413992efa3429c71173c2c802cd4fd1cd3.exe  -  已删除。
    
46. 6a36c87eed7b7c029525bbe0131fa20c186e4cda375d805cd4b0c4087a488149.exe  -  已删除。
    
47. 6c1a53777aa220eade9cadfdf826f344ce236e711778069a66823e6c1f960c9b.exe  -  已删除。
    
48. 6f755f22e19dc7e890650c5676a19b10df99ff54b47c1ae177490981ae00a275.exe  -  已删除。
    
49. 712e078339d3ac0f60a3130cc6ac11c6f15a75e983d050aead7237c39ddf636a.exe  -  已删除。
    
50. 751227400b52c41bbaecea83dc97182c10da158e22d0168f237c9b6c3be8e0d8.elf  -  已删除。
    
51. 75ab43e342c24e012a7fcc819b1eb088c7ab124520bb3b94504da98db4635e3b.zip1  -  已删除。
    
52. 78a1070fc27b8bb740b1ae7bebbae44e7e0a67baf7518898ce89d86969339dd9.exe  -  已删除。
    
53. 808fbb01126166cebee1b5f3ce474f812eb9f8b70f8b85b0601ec15a055a25d9.exe  -  已删除。
    
54. 861235565_188ce50cdfc6c26801b5274293573a8b_1698200509.zip1  -  已删除。
    
55. 8638eed5542a3457f36d33d2aa12e3d06691c49e23b45978e03a84e7b8225cbe.exe  -  已删除。
    
56. 87e438b9a22d0dd5d39b2b0f1df46e60e67fcb1283545ae6abc0a651340896f0.txt  -  已删除。
    
57. 8bec0b3cb72c82d57674190bbdee243ba41fe8dbe61b89414571b29fbef227ee.exe  -  已删除。
    
58. 8c2ae93928d645ab9fcbcac00aafcdf041ffc3c4af7606eca37cb84143d43206.mark  -  已删除。
    
59. 910c5322cdce63313517ebaf452a5dd4c582997793b41bb47e9792a9adcd4a82.exe  -  已删除。
    
60. 931937ed7a78b91ec3db431f49d2bd5c5b3551e2479a73ba1e849ebe0a8fec9e.sshd  -  已删除。
    
61. 932feeb707f496b5bb9b47e69d1669b0d516cf58821ecb7dcac4ff9a6a65472e.elf  -  已删除。
    
62. 98ad40313c28bc789f650c445503f90c9db3e2f23f075a0fd6b5f022d04431e1.exe  -  已删除。
    
63. 992b9ab774aeb306c811f800053f1d53c6dee9f64eecec675d0ef5479e309c95.exe  -  已删除。
    
64. 9d45533e19d1cc326a64792c77988f5dcdb1961ec35c481c380ba574f82564de.exe  -  已删除。
    
65. a2e720b089eafc1a4bd9f640f1603832f780018de47f45a543af53878c344556.exe  -  已删除。
    
66. aaa.dll  -  已删除。
    
67. abe.exe  -  已删除。
    
68. ad.exe  -  已删除。
    
69. adb1080d26d763f8a241e507d69ef54d9ed0829cdec5f327ef65da9c387fdb06.exe  -  已删除。
    
70. artifact_x64.exe  -  已删除。
    
71. b335da9d58b96c7e78f483c77ce97bb547d4cfddfab1b8eb9dfa9b584af5b2ae.exe  -  已删除。
    
72. b68e1873e61529ae3ad62685551b1327a060458894b43661fe34a5b86c6bf83e.exe  -  已删除。
    
73. b90346bb38db6cbbbb3035518a976dc08295008ac9e36d0aa136a7288d03edd4.exe  -  已删除。
    
74. bb9853a1dec41befda33a548d51c6ab2efa0781bf4dc41b7ab4e7bd7c702f090.exe  -  已删除。
    
75. bd3228dc70210b029d2c93427d092cdf11f3b6a2d7407701072952941301930c.exe  -  已删除。
    
76. bd6a00f9d6fbb3035c02bea2c5675eb2a27e4d06a4762256f71790866c109eb7.exe  -  已删除。
    
77. be9a32ff6add54d49c195dd2d63a22c801b65cb9e25e71019bb8cc760d904a0e.exe  -  已删除。
    
78. c500ce8f79e3aeb28d923d430b12baa6bcd92119fab02bc2692827101b496672.exe.vir  -  已删除。
    
79. c587d57166345008edfa6154cdeeb9e1ee7f080fb32c328dd8147edd91e5a708.exe  -  已删除。
    
80. c625d44fb9f29c1d04bca3961b3dbaf142aaeb450f86e9f2b325179faed9a019.exe  -  已删除。
    
81. c982a3c12468c73198bb615d3f4bcf6b18685c8fb5c1d7351677aea274fbb390.exe  -  已删除。
    
82. c9b8ccf81cc8343fd3671ea738b54bc02c9357419376ae7751595cea29139256.exe  -  已删除。
    
83. ccccc.exe  -  已删除。
    
84. cdd10b1d4cd3bf2f4078992f6d8f094483b8b2c15a87583d6845b329d613c705.zip1  -  已删除。
    
85. ce822ff86e584f15b6abd14c61453bd3b481d4ec3fdeb961787fceb52acd8bd6.exe  -  已删除。
    
86. cebc4a5d1d57f3dd6477ef710d64cfaf0134c3d2ad3af6c888c5d06a5c2db81e.exe  -  已删除。
    
87. cs5.dll  -  已删除。
    
88. csdn2.exe  -  已删除。
    
89. d90bfd15093a5e392fdb0fa83552e69fb79e18322bd2a5a36ccbffddffde205e.aspx  -  已删除。
    
90. db724dcbbae78ef176483a8beaedddac329cb16507c6a01db15b034cb12cbaab.exe  -  已删除。
    
91. df98c4992771604189b530248475b36327815d9916f2cd95fc7d7fc0e0eb5ed5.ps1  -  已删除。
    
92. dfafd2df0372fe44308d57923d86afc2b55bd6a2707fbd28fc6bf444b1166ebd.elf  -  已删除。
    
93. e0f493b3a8afc1714f3382094071d8ba.jpg.zip1  -  已删除。
    
94. ea6213ba8ef82c40e4aab30ab8211af6d70e541f0bb29308a75a75f22b1a2380.ps1  -  已删除。
    
95. eae161fd9b5ee77b19d002b9b0df321836efe79d04088d8bbfaf2e679a744926.exe  -  已删除。
    
96. edf66bf24b6c351a71d8f96f93d1720606cd0468095630925ba32cf34e1cba75.exe  -  已删除。
    
97. f0b9370aa27a4f3178cd5dc285e9546ef8d537fa11aaed120d4bf727be8af7a3.exe  -  已删除。
    
98. f2368be51306cf9075d7aedab0b567d406ebc0230669cd23f116392c0faf625e.exe  -  已删除。
    
99. f3b8356bf98379fa6085b0fb8410330208fd611406748237f920d1402497bbcc.exe  -  已删除。
    
100. f4096b739074aeca323f87690a4335f173764b09256044f447a6a1a09272021a.exe  -  已删除。
     
101. f57adec2a7494d5ff0efca12b67a96cf43169a0e2353d629073e21aa595a54a4.exe  -  已删除。
     
102. f634e24373bcdcf5e0bcebf52d6e80ee0cfb15ccd98c025dd0cf2eb72ba76e57.exe  -  已删除。
     
103. f64ee0448ea88792134f1aa5da7a9ab209a25b7a087eba75d11091dcd63f2894.exe  -  已删除。
     
104. f80ecb5c092f70c9ce80fc145aa25d61cf234d4b0cb7fe5c67defe187a9cb974.exe  -  已删除。
     
105. f8a6670230491fd7e4439032f95ad3c24a06a192c298c549bc5d0429fd19a92d.php  -  已删除。
     
106. get_run_exe.bin  -  已删除。
     
107. HdNk-1.7.9.exe  -  已删除。
     
108. ID查QQ_点卡_0516_protected.exe  -  已删除。
     
109. libcef.exe  -  已删除。
     
110. lingxi_win_x64_1.18.2.exe  -  已删除。
     
111. lytsts.exe  -  已删除。
     
112. piaoju555(1).exe  -  已删除。
     
113. qYPvdyh[1].exe  -  已删除。
     
114. ShopManage.exe  -  已删除。
     
115. test.php  -  已删除。
     
116. WhiteNight.exe  -  已删除。
     
117. 一键上号(统一版10.8).exe  -  已删除。
     
118. 双骷髅硬盘锁.exe  -  已删除。
     
119. 各企业税务处罚.zip1  -  已删除。
     
120. 寻秦ol小助手pc 2.9.exe  -  已删除。
     
121. 广发证券持仓数据导出.exe  -  已删除。
     
122. 新建文本文档 (3).txt  -  已删除。
     
123. 电子[过滤].exe  -  已删除。
     
124. 百战江湖2.0[云加速].exe  -  已删除。
     
125. 
     
126. be0d9699814acc18379bbb1cfbf9e78c916a63ec996d2bd9bb7e30fba580db1d.zip1  -  已清除。
     
127. CobaltSrike_4.9.1_Cracked_Pwn3rzs.zip1  -  已清除。
     
128. d9135a12398dc8a3cd36d1bf5941cdfa25c3b31004019775a84c84090dc858ec.zip1  -  已清除。
     
129. e278192b45bf2483946a142b1191f159.tar  -  已清除。
     
130. link.htm.zip1  -  已清除。
     
131. LOL_扫软_懒人.zip1  -  已清除。
     
132. Search.aspx.zip1  -  已清除。
     
133. 病毒 2.zip1  -  已清除。
     
134. 
     
135. 0a577ee60ca676e49add6f266a1ee8ba5434290fa8954cc35f87546046008388.zip1  -  未能检测到。
     
136. 1202a8760c70372c94f0dc867903e8b24f553c25a7e3b73ee929021d6e021f35.dll  -  未能检测到。
     
137. 1ffd692a407f37bd0bbf4ff1c424bb7605149ebade8ea3aa15f3cc393c96f229.zip1  -  未能检测到。
     
138. 2.exe  -  未能检测到。
     
139. 20231025090507.aspx  -  未能检测到。
     
140. 36b47d6d6fe397bb50133f536b40ea4060e1f9007b6e6d64d9df43b75a79efa1.exe.samle  -  未能检测到。
     
141. 3e9ef52c8bd43e809fcb321cf8362063c5235fec45236dcf89bc296bf3f9493e.zip1  -  未能检测到。
     
142. 4cbf8ac94a08e07e52d1edca9d64360cb44619832d86b7e290c8f91ca65ce5ef.7z1  -  未能检测到。
     
143. 529d1ea50398da15fda9caf059cd301a46267aab913dda958a00655d751cefbd.elf  -  未能检测到。
     
144. 6ea36e4f50321d08d6ee3bbb7adddf5d10c27fbd4ebcf0f18ff6a1737a419570.rar1  -  未能检测到。
     
145. 713865a87b172c5665dda460b2f6f89b0d60c67dea5ae235e9756fea58b054b8.jsp  -  未能检测到。
     
146. 760f502a306e77240696cddfdeefb30edb54c3cca8ef9987aea6f84b49e607a0.msi  -  未能检测到。
     
147. 836fc645b4be6ce9bdfe7cfa132a1080798e7d3e25644b2bdced0d643c5dc56d.zip1  -  未能检测到。
     
148. aaa.7z1  -  未能检测到。
     
149. antiavLog (1).zip1  -  未能检测到。
     
150. c9465206d79c7928b259edaefda18e9b4102f62938f0a2d71e9d6cdc1ac64dbf.zip1  -  未能检测到。
     
151. cache_clear_pending.jsp  -  未能检测到。
     
152. check.exe  -  未能检测到。
     
153. ChromeUpdater.exe  -  未能检测到。
     
154. COSCO DN 5874.html.zip1  -  未能检测到。
     
155. d8ba42a4c4ea0caccb41ea976fb1c65d1381a8fe47c95997adb87e28e51e8b55.7z1  -  未能检测到。
     
156. dc3fe2e9a05b48807ed746d6f33c182102884cad6f2bda8a2d28544269c91ba6.dll  -  未能检测到。
     
157. decode.exe  -  未能检测到。
     
158. f356dc6468691754ed71bd81c9bec7d8ff9acd221b47cf9eba7041b23d71eba6.exe  -  未能检测到。
     
159. fe2ab5b6c771fafc867f4284baabd452a8029fbbea4cd7d3f5475454ff3233cc.elf  -  未能检测到。
     
160. middle.jar  -  未能检测到。
     
161. middle2.jar  -  未能检测到。
     
162. nihao.sh  -  未能检测到。
     
163. PackUp-FD.exe  -  未能检测到。
     
164. PPM.exe  -  未能检测到。
     
165. ssh.sh  -  未能检测到。
     
166. TideAv-Go4-2023-10-24-16-19-23-770824_img.exe  -  未能检测到。
     
167. updater.exe  -  未能检测到。
     
168. UpdateTimes.exe  -  未能检测到。
     
169. WindowsComponents.exe  -  未能检测到。
     
170. xzdesktop.exe  -  未能检测到。
     
171. 
     
172. 
     
173. 由Srr  1.7.10.2生成。

复制代码

这里边的样本似乎不完全是恶意的……，可能需要额外人工筛查一波，微步的判断未必一定准确

wwwab

wwwanantivirus 104X 实际剩余54X

hhhq316

蜘蛛70/158
实时48


扫描22

923216043

瑞星防病毒安全软件，今天连不上云，右键杀79剩79

biue

骨灰级小白

卡巴剩余58X，EEK 继续扫描剩余33X，NPE继续扫描剩26X,360急救箱继续扫描后剩余20X