21X（12.6）

UNknownOoo

https://wwjw.lanzouq.com/i3zst1h0furg

a1414007

AVG 扫描kill 5x

aboringman

[可能的环境检测]DllSideLoading



[VMP]034179685442.exe：这个当然跑不起来（



[可能的环境检测]051001900111.exe：没跑起来

[可能的环境检测]企业名单.exe：没跑起来

12月份财会人员薪资补贴调整新政策所需材料.exe：



CobaltStrike.exe：连不上C2，多次外联失败后自退



发_票_单.exe：寄



给衍生物整点活，移动下位置，嘻嘻嘻嘻（



企业补贴目录(电脑版).msi：



三步骤.vbe：终于由其他防护出手了哈，这次是无文件攻击防护立功！



微信聊天记录截图19张-腾讯网络安全中心转出.msi：杀了6次同一衍生物后将其击败



银河证券-资金账户交易对账单.msi：杀了3次同一衍生物后将其击败



总防御成功（肉眼可见的）：16

17！(

360：13

Hibike

UNknownOoo

火绒
扫描：8X

1. 扫描文件：24
   
2. 发现风险：8
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\1\SusRemcos.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.ch, 病毒ID：b3280647e58403e5, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\1\企业补贴目录(电脑版).msi >> case.exe_1, 病毒名：Trojan/Generic!8F0BC2DBD7A5BFDA, 病毒ID：8f0bc2dbd7a5bfda, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\1\Three Thousand Worlds Trainer.exe, 病毒名：TrojanDownloader/Agent.asb, 病毒ID：f4f6a198c4a0680c, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\1\三步骤.vbe, 病毒名：HEUR:TrojanDownloader/VBS.Agent.ey, 病毒ID：eb004a6d7a91153d, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\1\范冰冰，杨幂，杨洋，惊天大密码.exe, 病毒名：Backdoor/Lotok.v, 病毒ID：530b93794ddd6c12, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\1\12月份财会人员薪资补贴调整新政策所需材料.exe, 病毒名：Backdoor/Lotok.v, 病毒ID：530b93794ddd6c12, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\1\如果打不开请点我.chm, 病毒名：Trojan/JS.Starter.d, 病毒ID：620c233859841c17, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\1\双击安装.exe, 病毒名：Backdoor/Lotok.v, 病毒ID：530b93794ddd6c12, 处理结果：暂不处理

复制代码

X-Sec
扫描：12X

1. ---------------------
   
2. 2023/12/06 19:31:25 Threat Detected: C:\Users\UnknownOoo\Downloads\1\12月份财会人员薪资补贴调整新政策所需材料.exe -- [rame-cloud] Backdoor.Lotok!8.111D5
   
3. 2023/12/06 19:31:26 Threat Detected: C:\Users\UnknownOoo\Downloads\1\NEW ORDER FOR THE YEAR.exe -- [xave-cloud] Trojan.Generic
   
4. 2023/12/06 19:31:27 Threat Detected: C:\Users\UnknownOoo\Downloads\1\SusRemcos.exe -- [rame-cloud] Backdoor.Remcos!8.B89E
   
5. 2023/12/06 19:31:27 Threat Detected: C:\Users\UnknownOoo\Downloads\1\TELEX RELEASE  NSSLASHA23L00090 C2300079832 140HQ.exe -- [rame-cloud] Trojan.Kryptik!8.8
   
6. 2023/12/06 19:31:27 Threat Detected: C:\Users\UnknownOoo\Downloads\1\Swift COPY 1206234566 PDF.exe -- [xave-cloud] Trojan.Generic
   
7. 2023/12/06 19:31:34 Threat Detected: C:\Users\UnknownOoo\Downloads\1\双击安装.exe -- [rame-cloud] Backdoor.Lotok!8.111D5
   
8. 2023/12/06 19:31:35 Threat Detected: C:\Users\UnknownOoo\Downloads\1\企业补贴目录(电脑版).msi -- [xave-cloud] Trojan.Generic
   
9. 2023/12/06 19:31:35 Threat Detected: C:\Users\UnknownOoo\Downloads\1\电脑版-终端_sos.exe -- [rame-cloud] Downloader.Bitmin!8.2F63
   
10. 2023/12/06 19:31:35 Threat Detected: C:\Users\UnknownOoo\Downloads\1\如果打不开请点我.chm -- [rame-cloud] HackTool.GadgetToJScript/JS!1.EEFD
    
11. 2023/12/06 19:31:36 Threat Detected: C:\Users\UnknownOoo\Downloads\1\微信聊天记录截图19张-腾讯网络安全中心转出.msi -- [xave-cloud] Trojan.Generic
    
12. 2023/12/06 19:31:37 Threat Detected: C:\Users\UnknownOoo\Downloads\1\银河证券-资金账户交易对账单.msi -- [xave-cloud] Trojan.Generic
    
13. 2023/12/06 19:31:37 Threat Detected: C:\Users\UnknownOoo\Downloads\1\[可能的环境检测]DllSideLoading\arphadump64.dll -- [xave-cloud] Trojan.Generic

复制代码

华为乾坤
扫描：2X

RainCloud9

卡巴kill 12(扫描）

DPT1

anthonyqian

ESET 扫描7个

biue

微信

McAfee 7X