20X （11.23）

显示全部楼层 · 发表于 2023-11-23 17:13:46

https://wwjw.lanzouq.com/i508a1fqnqbi

显示全部楼层 · 发表于 2023-11-23 17:33:23

本帖最后由 dght432 于 2023-11-23 17:35 编辑

这些样本应该全是恶意的吧？

显示全部楼层 · 发表于 2023-11-23 17:41:14

dght432 发表于 2023-11-23 17:33
这些样本应该全是恶意的吧？

同360。11个

显示全部楼层 · 发表于 2023-11-23 17:50:04

本帖最后由 PYAS_Security 于 2023-11-23 17:52 编辑

PYAS V2.9.2 本地引擎 (高敏感) Kill 11
PYAS V2.9.3 Beta (高敏感) Kill 14

显示全部楼层 · 发表于 2023-11-23 17:52:53

华为干掉4个

显示全部楼层 · 发表于 2023-11-23 18:02:25

dght432 发表于 2023-11-23 17:33
这些样本应该全是恶意的吧？

全恶意

显示全部楼层 · 发表于 2023-11-23 18:07:41

FSP x4

显示全部楼层 · 发表于 2023-11-23 18:07:41

本帖最后由 Hibike 于 2023-11-23 19:41 编辑

处罚名单（违规经销商）这个确认恶意吗

DI
19/20

显示全部楼层 · 发表于 2023-11-23 18:09:17

Hibike 发表于 2023-11-23 18:07
处罚名单（违规经销商）这个确认恶意吗

BEST报告的ATC 高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\123456\Desktop\20X\处罚名单（违规经销商）.pdf.exe. 威胁名称: ATC.SuspiciousBehavior.A697B3522179EDE2.

显示全部楼层 · 发表于 2023-11-23 18:15:00

本帖最后由 117054487 于 2023-11-23 18:17 编辑

BEST 扫描6x
C:\Users\123456\Desktop\20X\10075.exe 是恶意软件 Gen:Suspicious.Cloud.2.vmJfai8QsNai
C:\Users\123456\Desktop\20X\11月10日最新发布-财会人员薪资补贴调所需材料.exe 是恶意软件 Gen:Variant.Zusy.521954
C:\Users\123456\Desktop\20X\四步骤处罚一刀切@D.chm=>stager.html=>(INFECTED_JS) 是恶意软件 GT:JS.NETLoader.4.FB07069B
C:\Users\123456\Desktop\20X\民生证券-持仓数据导出.msi=>Binary._D7D112F049BA1A655B5D9A1D0702DEE5 是恶意软件 Gen:NN.ZexaO.45841.Qu1@aezBTYni
C:\Users\123456\Desktop\20X\行政服务智慧云平台移动新技术新业务信息安全评估报告.exe 是恶意软件 Gen:Variant.Tedy.82610
HyperDetect 机器学习检测到威胁. 文件已删除C:\Users\123456\Desktop\20X\20230909112-0041.exe 是恶意软件 Gen:Illusion.Wrangler.2.5.2.2010200
执行 9x（2)超比例安置残疾人就业奖励的通知3242.exe---kill衍生物--沙盒kill本体
实时防护检测到威胁。文件已被隔离。C:\Users\123456\AppData\Local\Microsoft\Windows\INetCache\IE\86NIYPXY\loader[1].jpg 是恶意软件 Generic.ShellCode.RDI.Marte.10.E5B224CA
沙盒分析器检测到未知威胁. 文件已被删除。C:\Users\123456\Desktop\20X\（2)超比例安置残疾人就业奖励的通知3242.exe

高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\123456\Desktop\20X\2023A011setup.exe. 威胁名称: ATC.SuspiciousBehavior.A697B352657BE5F9.

2023年1-8月员工补缴社保明细(1).exe---阻止下载---沙盒kill本体
流量扫描已检测到威胁。已拒绝访问网页。bj.zhi91.cn/158 包含类型为云病毒的恶意软件
沙盒分析器检测到未知威胁. 文件已被删除。C:\Users\123456\Desktop\20X\2023年1-8月员工补缴社保明细(1).exe

高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\123456\Desktop\20X\2023新发布-财会人员薪资补贴调整新政策所需材料.exe. 威胁名称: ATC.SuspiciousBehavior.A697B3520BBD02DF.（反钓鱼已拒绝访问网页。134.122.184.37:8000/j-20 已被确定为钓鱼网站）

实时防护检测到威胁。该文件已被删除。C:\Users\123456\Desktop\20X\CobaltStrike1.exe 是恶意软件 Gen:Suspicious.Cloud.2.@FW@auYSOrf

高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\123456\Desktop\20X\处罚名单（违规经销商）.pdf.exe. 威胁名称: ATC.SuspiciousBehavior.A697B3522179EDE2.

工资调节表 .chm---高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Windows\hh.exe. 威胁名称: Generic.Shellcode.Loader.Marte.X.0AF77BD8.

高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Users\123456\Desktop\20X\漏洞自检程序cve-multiple.exe. 威胁名称: Generic.ShellCode.Marte.2.B0F4C0EF.
(沙盒分析器检测到未知威胁. 文件已被删除。C:\Users\123456\Desktop\20X\漏洞自检程序cve-multiple.exe)

山西证券股份有限公司岗位调整通知.exe---kill衍生物高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Users\Public\sxgq.exe. 威胁名称: Gen:Trojan.Beacon.Shellcode.Marte.1.

执行miss-沙盒kill 1x
沙盒分析器检测到未知威胁. 文件已被删除。C:\Users\123456\Desktop\20X\20231109.exe

miss 4x
2023年11月全国各大企业最新税收优惠政策汇总公告.exe
CobaltStrike.exe
出_票_单20231121.exe
相关岗位JD及甲方公司介绍20231123.exe

还把这个丢沙盒去了

[病毒样本] 20X （11.23）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源