龟包 231110 14X

显示全部楼层 · 发表于 2023-11-10 22:56:38

CS跑不开...
其他的S1照单全收

显示全部楼层 · 发表于 2023-11-10 22:59:55

本帖最后由呼啸山庄于 2023-11-10 23:16 编辑

2023/11/10 22:58

卡巴斯基加强版 21.15.8.493 scan kill 13x + PDM 1x (Sandboxie Plus v1.11.4)
Scan:

231110-04-AgentTesla-93acf5.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-04-AgentTesla-93acf5.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: 4C00B4AEB1A483AAC96F5B1F0640945C
原因: 专家分析
数据库发布日期: 今天，2023/11/10 14:31:00
231110-05-AgentTesla-ee9288.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-05-AgentTesla-ee9288.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: 7BD7FAC51B127D1FE66A822528FA13FA
原因: 专家分析
数据库发布日期: 今天，2023/11/10 14:31:00
231110-06-AgentTesla-5be16c.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-06-AgentTesla-5be16c.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: 450BD6DE863FC04076AFDB557BFDB40F
原因: 专家分析
数据库发布日期: 今天，2023/11/10 14:31:00
231110-07-AgentTesla-5b1f27.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-07-AgentTesla-5b1f27.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: E0E3E4413E7D1B3B0D48A0D6D9A4183B
原因: 专家分析
数据库发布日期: 今天，2023/11/10 14:31:00
231110-08-AgentTesla-c4921c.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-08-AgentTesla-c4921c.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: 6EFC0DE258321D41F5119AD0F7201E45
原因: 专家分析
数据库发布日期: 今天，2023/11/10 14:31:00
231110-09-AgentTesla-6d1593.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-09-AgentTesla-6d1593.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: CB3A10A97D9F49E7D7B2E43D345EBEC6
原因: 专家分析
数据库发布日期: 今天，2023/11/10 14:31:00
231110-10-AgentTesla-f706e3.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-10-AgentTesla-f706e3.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: 0FB18E9165EBAFB825424CBCD31A28F0
原因: 专家分析
数据库发布日期: 今天，2023/11/10 14:31:00
231110-11-AgentTesla-da7235.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-11-AgentTesla-da7235.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: 65986D33E4B49413F5FF9D0ECF59D5FD
原因: 专家分析
数据库发布日期: 今天，2023/11/10 14:31:00
231110-12-AgentTesla-d0c778.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-12-AgentTesla-d0c778.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: CBA5698975A2D29B05C1165142FF2BDE
原因: 专家分析
数据库发布日期: 今天，2023/11/10 14:31:00
231110-13-AgentTesla-72e980.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-13-AgentTesla-72e980.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: 2BD0194085D00695DCEFCD9748491617
原因: 专家分析
数据库发布日期: 今天，2023/11/10 14:31:00
231110-02-Redline-f4c552.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-PSW.Win32.Stealerc.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 3Yk622Ob.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//231110-02-Redline-f4c552.exe//hT9uB03.exe//
对象的 MD5: 05651B071F646EE044369BC44A6CADFE
原因: 云保护
事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-Spy.Win32.Stealer.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 4FY1Gv6.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//231110-02-Redline-f4c552.exe//hT9uB03.exe//
对象的 MD5: F9B09A15100A46944FCB2670779B6BA5
原因: 云保护
事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-Spy.Win32.Stealer
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: hT9uB03.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//231110-02-Redline-f4c552.exe//
对象的 MD5: 196CA2633C48A24CAB009B3D09DB90E1
原因: 云保护
事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-02-Redline-f4c552.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: 2450D284205C1DF44FBAE3A51C547384
原因: 云保护
231110-03-Redline-15820b.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-PSW.Win32.Stealerc.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 3sO234yF.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//231110-03-Redline-15820b.exe//uV7Bj70.exe//
对象的 MD5: 27AEE60AF2215C3D1195B9CE7265316D
原因: 云保护
事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-Spy.Win32.Stealer.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 4Xj4aF5.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//231110-03-Redline-15820b.exe//uV7Bj70.exe//
对象的 MD5: EE704C4654D092BEAAD2CF3F778A2AD3
原因: 云保护
事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-PSW.Win32.Stealerc
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: uV7Bj70.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//231110-03-Redline-15820b.exe//
对象的 MD5: 36001DC03FAB58E8460D896AE9AA4662
原因: 云保护
事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-03-Redline-15820b.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: D506CF9264CD4596FF1B5681B14047B1
原因: 云保护
231110-14-AgentTesla-7cab30.exe

用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 231110-14-AgentTesla-7cab30.exe
对象路径: C:\Users\P02-1\Downloads\1110.zip//
对象的 MD5: 528E3F8B97CEE0DED888E5F0A14D4B4F
原因: 云保护

SW/PDM:

事件: 检测到恶意对象
应用程序: 231110-01-CobaltStrike.exe
用户: ASUS-TUF-GAMING\P02-1
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\P02-1\Downloads\1110
对象名称: 231110-01-CobaltStrike.exe
原因: 行为分析
数据库发布日期: 今天，2023/11/10 14:31:00
MD5: 020751129A8D963337D19DB7984A10E7

显示全部楼层 · 发表于 2023-11-10 23:06:22

McAfee 扫描 13x

显示全部楼层 · 发表于 2023-11-10 23:06:51

瑞星云终端12x

显示全部楼层 · 发表于 2023-11-10 23:12:14

神龟Turmi 发表于 2023-11-10 22:41
但是很奇怪 triage上跑出了c2的信息甚至包括了idle时间和CS Watermark的信息
然而triage上是我上传的。 ...

因为那个C2 404

显示全部楼层 · 发表于 2023-11-10 23:17:49

江民新AI引擎测试版 kill 13x：
【扫描信息】
开始时间：2023-11-10 23:16:34
全部耗时：00:00:02
扫描类型：病毒处理
扫描目标：
引擎类型：
扫描状态：已完成
【扫描结果】
文件数量：13
病毒数量：13
已处理病毒数量：13
【病毒信息】
时间路径扫描结果病毒名
2023-11-10 23:16:36 C:\Users\Administrator\Desktop\1110\231110-06-AgentTesla-5be16c.exe 删除病毒 Trojan.PE.AI
2023-11-10 23:16:36 C:\Users\Administrator\Desktop\1110\231110-09-AgentTesla-6d1593.exe 删除病毒 Trojan.PE.AI
2023-11-10 23:16:36 C:\Users\Administrator\Desktop\1110\231110-04-AgentTesla-93acf5.exe 删除病毒 Trojan.PE.AI
2023-11-10 23:16:35 C:\Users\Administrator\Desktop\1110\231110-13-AgentTesla-72e980.exe 删除病毒 Trojan.PE.AI
2023-11-10 23:16:35 C:\Users\Administrator\Desktop\1110\231110-03-Redline-15820b.exe 删除病毒 Exploit.PE.AI
2023-11-10 23:16:35 C:\Users\Administrator\Desktop\1110\231110-11-AgentTesla-da7235.exe 删除病毒 Trojan.PE.AI
2023-11-10 23:16:35 C:\Users\Administrator\Desktop\1110\231110-10-AgentTesla-f706e3.exe 删除病毒 Trojan.PE.AI
2023-11-10 23:16:35 C:\Users\Administrator\Desktop\1110\231110-08-AgentTesla-c4921c.exe 删除病毒 Trojan.PE.AI
2023-11-10 23:16:35 C:\Users\Administrator\Desktop\1110\231110-02-Redline-f4c552.exe 删除病毒 Trojan.PE.AI
2023-11-10 23:16:35 C:\Users\Administrator\Desktop\1110\231110-12-AgentTesla-d0c778.exe 删除病毒 Trojan.PE.AI
2023-11-10 23:16:35 C:\Users\Administrator\Desktop\1110\231110-14-AgentTesla-7cab30.exe 删除病毒 Trojan.PE.AI
2023-11-10 23:16:34 C:\Users\Administrator\Desktop\1110\231110-07-AgentTesla-5b1f27.exe 删除病毒 Trojan.PE.AI
2023-11-10 23:16:34 C:\Users\Administrator\Desktop\1110\231110-05-AgentTesla-ee9288.exe 删除病毒 Trojan.PE.AI

显示全部楼层 · 发表于 2023-11-10 23:19:47

卡巴剩1X，实机双击也不报

显示全部楼层 · 发表于 2023-11-11 00:41:19

BEST kill all

显示全部楼层 · 发表于 2023-11-11 01:17:05

Eset小粉絲发表于 2023-11-10 23:12
因为那个C2 404

正确c2地址：hxxp://45.32.90.59/jquery-3.3.1.min.js
他写成了：hxxp://45.32.90.59,/jquery-3.3.1.min.js
多了个逗号。。。

显示全部楼层 · 发表于 2023-11-11 07:49:30

本帖最后由 hhhq316 于 2023-11-11 07:51 编辑

蜘蛛
实时11

扫描2

EMSI扫描 12

[病毒样本] 龟包 231110 14X

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块