x1 (2023-11-27)

显示全部楼层 · 发表于 2023-11-27 18:11:14

本帖最后由 petr0vic 于 2023-11-27 13:31 编辑

http://185.81.157.149/3333/333.jpg

复制代码

.jpg -> .zip

显示全部楼层 · 发表于 2023-11-27 18:22:31

一点链接就被小Akill了

显示全部楼层 · 发表于 2023-11-27 18:23:48

本帖最后由 dght432 于 2023-11-27 21:46 编辑

编辑

显示全部楼层 · 发表于 2023-11-27 18:27:02

ESET(科技鞋垫）

显示全部楼层 · 发表于 2023-11-27 18:42:09

蜘蛛扫描miss
EMSI

显示全部楼层 · 发表于 2023-11-27 19:42:08

本帖最后由 tony099 于 2023-11-27 19:43 编辑

卡巴
事件: 访问网站被阻止
用户: DESKTOP-I7475TQ\35987
用户类型: 发起者
应用程序名称: chrome.exe
应用程序路径: C:\Program Files\Google\Chrome\Application
组件: 安全浏览
结果说明: 已阻止
类型: 恶意链接
精确度: 确切
威胁级别: 高
对象类型: 网页
对象名称: 333.jpg
对象路径: http://185.81.157.149/3333
原因: 数据库

显示全部楼层 · 发表于 2023-11-27 21:15:45

本帖最后由嘿嘿不能说于 2023-11-28 01:51 编辑

dght432 发表于 2023-11-27 18:23
这是什么？打不开，点击就会中毒？如果是病毒样本能不能发网盘？

brave.bat：

2023-11-28 01:40:38 [自动阻止] 进程创建防护 1 次
详细描述：
进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
动作：进程创建
路径：C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_compiler.exe
防护信息: AD|1, 4|60, -1, -1||
2023-11-28 01:40:38 [已阻止] 远程线程注入防护 1 次
详细描述：
进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
动作：远程线程注入
路径：C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_compiler.exe
风险文件：C:\Users\Public\brave.ps1
全部阻止
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
防护信息: AD|2, 88|60, 60, -1||
2023-11-28 01:40:33 [已阻止] 远程线程注入防护 1 次
详细描述：
进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
动作：远程线程注入
路径：C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_compiler.exe
风险文件：C:\Users\Public\brave.ps1
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
防护信息: AD|2, 88|60, 60, -1||
2023-11-28 01:40:28 [已阻止] 远程线程注入防护 1 次
详细描述：
进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
动作：远程线程注入
路径：C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_compiler.exe
风险文件：C:\Users\Public\brave.ps1
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
防护信息: AD|2, 88|60, 60, -1||
2023-11-28 01:39:49 [已允许] 进程创建防护 1 次
详细描述：
进程：C:\Windows\System32\cmd.exe
动作：进程创建
路径：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
风险文件：C:\Users\Public\brave.ps1
拦截补充描述：为了您的上网安全，如果您不认识此程序，请阻止此操作。

复制代码

notepad.bat：

2023-11-28 01:41:38 [已阻止] DCOMCallback 防护 1 次
详细描述：
进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
动作：DCOM调用
路径：
风险文件：C:\Users\Public\notepad.ps1
拦截补充描述：计划任务会被Windows系统定时启动，木马经常以此来自动运行。增加可疑计划任务可能会导致电脑感染木马。如果不是您主动修改，请阻止。
防护信息: AD|83, 10016|60, 60, -1||
2023-11-28 01:41:27 [已允许] 进程创建防护 1 次
详细描述：
进程：C:\Windows\System32\cmd.exe
动作：进程创建
路径：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
风险文件：C:\Users\Public\notepad.ps1
拦截补充描述：为了您的上网安全，如果您不认识此程序，请阻止此操作。
防护信息: AD|1, 10001|30, 60, 60||

复制代码

显示全部楼层 · 发表于 2023-11-27 22:18:06

显示全部楼层 · 发表于 2023-11-27 23:54:35

火绒
扫描：2X

发现风险：2
已处理风险：2
病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\333\brave.bat, 病毒名：Trojan/Runner.aa, 病毒ID：4064b9bf8aad97de, 处理结果：已处理，删除文件
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\333\notepad.bat, 病毒名：Trojan/Runner.aa, 病毒ID：4064b9bf8aad97de, 处理结果：已处理，删除文件

复制代码

X-Sec
扫描：5X

---------------------
2023/11/27 23:54:03 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\333\brave.bat -- [rame-cloud] Trojan.Runner/PS!8.14176
2023/11/27 23:54:04 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\333\notepad.bat -- [rame-cloud] Trojan.Runner/PS!8.14176
2023/11/27 23:54:04 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\333\brave.vbs -- [rame-topis] Trojan.Agent/PS!8.1331B
2023/11/27 23:54:05 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\333\notepad.ps1 -- [rame-cloud] Trojan.Runner/PS!8.14176
2023/11/27 23:54:05 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\333\notepad.vbs -- [rame-topis] Trojan.Agent/PS!8.1331B

复制代码

显示全部楼层 · 发表于 2023-11-28 04:23:42

EIS实时扫描5x

[病毒样本] x1 (2023-11-27)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源