11X

UNknownOoo

https://wwjw.lanzouq.com/iT9xN1gapfve

祸兮福所倚

UNknownOoo

祸兮福所倚 发表于 2023-11-29 14:18

加强模式就没必要发出来了啊喂...还那么多图片（

祸兮福所倚

UNknownOoo 发表于 2023-11-29 14:33
加强模式就没必要发出来了啊喂...还那么多图片（

好吧，以后不发了，第一次用小A,不太懂，原谅我这一次，谢谢指正

嘿嘿不能说

这种包的风格，难道是（

1.exe：击杀1衍生物



FatalRAT.exe：击杀1衍生物



sw-终端.exe：击杀1衍生物



点击修复.chm：这个不知道是下载下来的时候就缺失文件，还是天守静默阻挠了，日志和隔离区均没有记录。。。。。。





重测了一遍，漏掉了，可能之前刚好碰上对方更换部件。。。。。。



第一次测试，手动扫描衍生物文件夹再杀一个



第二次测试，手动扫描衍生物文件夹也是击杀一个，但是内容跟位置发生了变化



监控均没有反应（悲）

广发证券账户数据导出.msi：击杀1衍生物，安装失败



请查阅.exe：双击击杀



疑似没有跑起来的：

2023财汇部门薪资通知调整.exe

9847256657.exe

宅zhaio

卡巴6x

117054487

BEST 解压扫描 0x
执行 8x
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\123456\Desktop\11X\1.exe. 威胁名称: ATC.SuspiciousBehavior.A697B3521051F63E.(沙盒分析器检测到未知威胁。C:\Users\123456\Desktop\11X\1.exe)

实时防护检测到威胁。该文件已被删除。C:\Users\123456\Desktop\11X\2023财汇部门薪资通知调整.exe 是恶意软件 Gen:Suspicious.Cloud.2.Li0@a02wag

实时防护检测到威胁。该文件已被删除。C:\Users\123456\Desktop\11X\Backdoor.exe 是恶意软件 Gen:Suspicious.Cloud.2.dq0@aKusZ8qT

高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\123456\Desktop\11X\2023年11月新发布-财会人员薪资补贴调整新政策所需材料.exe. 威胁名称: ATC.SuspiciousBehavior.A697B35220BC9C4A.

高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\123456\Desktop\11X\FatalRAT.exe. 威胁名称: ATC.SuspiciousBehavior.A697B3520B5BE6E0.（沙盒分析器检测到未知威胁。C:\Users\123456\Desktop\11X\FatalRAT.exe）
9847256657.exe---阻止后自退
流量扫描已检测到威胁。已拒绝访问网页。cw.cttsk.cn/157 包含类型为 Generic.ShellCode.Donut.Marte.2.2ED027D5 的恶意软件(沙盒分析器检测到未知威胁. 文件已被删除。C:\Users\123456\Desktop\11X\9847256657.exe)

点击修复.chm---高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Windows\hh.exe. 威胁名称: Generic.Shellcode.Loader.Marte.X.139E0706.

广发证券账户数据导出.msi---高级反漏洞利用已阻止进程被漏洞利用以运行恶意代码。进程MSIB594.tmp已结束。 威胁名称: Generic.ShellCode.RDI.Marte.4.9DF1DC81

沙盒无额外检出

miss 3x
UnityPlayer.dll
sw-终端.exe
请查阅.exe

hansyu

McAfee 扫描2x
双击RP-D杀本体1x
衍生物3x
missed 5x

GDHJDSYDH

EIS监控+扫描4x，KART阻止4x

Hibike

DI 9/11