龟包 231113 12X

显示全部楼层 · 发表于 2023-11-13 21:46:27

下载：https://share.weiyun.com/djQD5mNU
海外分流：https://k00.fr/guibao1113 | password: turtle

Padviash：

扫描1X 双击0X 合计1/12

显示全部楼层 · 发表于 2023-11-13 21:49:02

SentinelOne all.

显示全部楼层 · 发表于 2023-11-13 21:49:09

本帖最后由隔山打空气于 2023-11-13 21:54 编辑

DI 静态 kill all

显示全部楼层 · 发表于 2023-11-13 21:54:12

本帖最后由装甲未被击穿于 2023-11-13 22:01 编辑

铁壳实时监控剩1，双击击杀本体及衍生物

显示全部楼层 · 发表于 2023-11-13 21:54:32

卡巴扫描清空

显示全部楼层 · 发表于 2023-11-13 21:55:51

本帖最后由 UNknownOoo 于 2023-11-13 22:03 编辑

火绒
扫描：6/12

扫描文件：12
发现风险：6
已处理风险：6
病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-04-Formbook-ffda62.exe, 病毒名：TrojanSpy/Formbook.a, 病毒ID：c877f0089fac36e7, 处理结果：已处理，删除文件
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-09-Snake-1c2c3e.exe, 病毒名：TrojanSpy/MSIL.Agent.aa, 病毒ID：b350a41a0f7324ad, 处理结果：已处理，删除文件
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-07-Frombook-b13b6d.exe >> meugimuo.exe, 病毒名：Trojan/Injector.axq, 病毒ID：a35b1a386bca015a, 处理结果：已处理，删除文件
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-12-Cobaltstrike.exe, 病毒名：VirTool/Obfuscator.tj, 病毒ID：32ff905b25adc67c, 处理结果：已处理，删除文件
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-03-Formbook-f8862f.exe, 病毒名：HEUR:TrojanDownloader/MSIL.Agent.y, 病毒ID：3357a8a575a03026, 处理结果：已处理，删除文件
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-10-Redline.exe, 病毒名：HVM:Trojan/Injector.bu, 病毒ID：3887996be891bf91, 处理结果：已处理，删除文件

复制代码

X-Sec：
9/12

---------------------
2023/11/13 21:57:06 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-03-Formbook-f8862f.exe -- [rame-cloud] Downloader.Agent!8.B23
2023/11/13 21:57:06 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-01-Formbook-47d372.exe -- [rame-cloud] Trojan.Kryptik!8.8
2023/11/13 21:57:06 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-06-AgentTesla.exe -- [rame-cloud] Trojan.Kryptik!8.8
2023/11/13 21:57:06 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-05-Frombook-678f18.exe -- [rame-tfe] Downloader.Delf!8.16F
2023/11/13 21:57:07 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-09-Snake-1c2c3e.exe -- [xave-heur] Heur:Stealer.Generic
2023/11/13 21:57:07 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-08-Snake-d91fed.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.98
2023/11/13 21:57:07 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-04-Formbook-ffda62.exe -- [rame-classic] Stealer.Formbook!1.C470
2023/11/13 21:57:08 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-10-Redline.exe -- [rame-cloud] Trojan.Kryptik!8.8
2023/11/13 21:57:09 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1113\231113-12-Cobaltstrike.exe -- [rame-tfe] Trojan.Zpevdo!8.F912

复制代码

显示全部楼层 · 发表于 2023-11-13 21:56:14

显示全部楼层 · 发表于 2023-11-13 21:59:28

显示全部楼层 · 发表于 2023-11-13 22:10:51

McAfee 清空

显示全部楼层 · 发表于 2023-11-13 22:39:18

本帖最后由 hhhq316 于 2023-11-13 22:41 编辑

蜘蛛 9/12
实时7

双击 1 拦截1

EMSI 扫描6

[病毒样本] 龟包 231113 12X