龟包 231123 20X

神龟Turmi

swizzer 发表于 2023-11-23 15:47
SentinelOne
Scan 16/20
Run 2/4

07是Discord C2
可能要能连上Discord才能跑的开

swizzer

神龟Turmi 发表于 2023-11-23 15:55
07是Discord C2
可能要能连上Discord才能跑的开

就在30s之前，SentinelOne Cloud带走了jar

UNknownOoo

火绒
扫描：11X

1. 扫描文件：20
   
2. 发现风险：11
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-07-AgentTesla-1d9288.exe >> [NSIS].nsi, 病毒名：HEUR:Trojan/Injector.aa, 病毒ID：f31218ddeade9504, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-16-NanoCore-f7bba5.exe, 病毒名：Backdoor/Nanocore, 病毒ID：3a70e29378527dd1, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-10-AgentTesla-1faeb0.exe, 病毒名：TrojanSpy/Agent.ae, 病毒ID：7182995b0f36c985, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-14-CobaltStrike-ff3788.exe, 病毒名：TrojanDownloader/W64.Agent.u, 病毒ID：6ca524cbeb32b0be, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-11-AgentTesla-685d12.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-04-Msfvenom-477621.exe, 病毒名：HVM:Trojan/Swrort.gen!A, 病毒ID：d6e29035d2489e60, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-13-Formbook-54b949.exe, 病毒名：Trojan/Delf.hh, 病毒ID：2fcf6496ff9ba69d, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-17-NJRat-114f6c.exe, 病毒名：Backdoor/Bladabindi.e, 病毒ID：b9ee43a9c2556cba, 处理结果：暂不处理
    
13. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-01-CobaltStrikeGO-4de0e5.exe, 病毒名：Backdoor/CobaltStrike.fq, 病毒ID：b68992b48e09dae8, 处理结果：暂不处理
    
14. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-12-CobaltStrike-96f6b2.exe, 病毒名：Backdoor/CobaltStrike.t, 病毒ID：7a5c9ba11c1c37f3, 处理结果：暂不处理
    
15. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-02-SmokeLoader-b0a03b.exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：b2526d285381439a, 处理结果：暂不处理
    

复制代码

X-Sec
扫描：18X

1. ---------------------
   
2. 2023/11/23 16:01:34 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-02-SmokeLoader-b0a03b.exe -- [rame-cloud] Backdoor.Tofsee!8.1E9
   
3. 2023/11/23 16:01:34 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-03-AgentTesla-822174.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.80
   
4. 2023/11/23 16:01:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-01-CobaltStrikeGO-4de0e5.exe -- [xave-cloud] Backdoor.Generic
   
5. 2023/11/23 16:01:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-04-Msfvenom-477621.exe -- [xave-cloud] Backdoor.Generic
   
6. 2023/11/23 16:01:36 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-06-AgentTesla-889e08.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
   
7. 2023/11/23 16:01:37 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-08-AgentTesla-36139c.exe -- [xave-cloud] Spyware.Generic
   
8. 2023/11/23 16:01:37 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-09-AgentTesla-c54557.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
   
9. 2023/11/23 16:01:37 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-05-AgentTesla-9b5d16.exe -- [xave-cloud] Spyware.Generic
   
10. 2023/11/23 16:01:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-12-CobaltStrike-96f6b2.exe -- [rame-cloud] Trojan.Generic!8.C3
    
11. 2023/11/23 16:01:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-11-AgentTesla-685d12.exe -- [xave-cloud] Spyware.Generic
    
12. 2023/11/23 16:01:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-10-AgentTesla-1faeb0.exe -- [xave-cloud] Spyware.Generic
    
13. 2023/11/23 16:01:39 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-14-CobaltStrike-ff3788.exe -- [xave-cloud] Backdoor.Generic
    
14. 2023/11/23 16:01:39 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-13-Formbook-54b949.exe -- [xave-cloud] Stealer.Generic
    
15. 2023/11/23 16:01:40 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-17-NJRat-114f6c.exe -- [rame-classic] Backdoor.njRAT!1.A096
    
16. 2023/11/23 16:01:40 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-16-NanoCore-f7bba5.exe -- [xave-cloud] Backdoor.Generic
    
17. 2023/11/23 16:01:40 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-15-Revenge-5aa354.exe -- [xave-cloud] Backdoor.Generic
    
18. 2023/11/23 16:01:40 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-20-Lumma-94b161.exe -- [rame-tfe] Stealer.Stealerc!8.17BE0
    
19. 2023/11/23 16:01:40 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1123\231123-19-StrRat-448acb.jar -- [rame-cloud] Trojan.Undefined!8.1327C

复制代码

sichuanwenxuan

WD监控杀17，双击剩下3个中的两个应用程序，杀。最后剩一个。

IamAngry

GreatMOLA 发表于 2023-11-23 15:16
Trend Micro WorryFree Agent 静态14x，其中ML13x。

趋势有了ML杀，扫描就能看了

神龟Turmi

IamAngry 发表于 2023-11-23 17:17
趋势有了ML杀，扫描就能看了

我在想 如果是个人版 那会儿是不是应该是1/20。。。哈人

117054487

BEST 解压15x
执行云杀4x（cloud2）
剩余1x 231123-19-StrRat-448acb.jar

540923555

华为干掉12个

Renascence

SEP监控杀19个，剩下一个

lvzhiwei

毒霸18X，赤豹10X