21X（12.6）

sichuanwenxuan

WD扫描加双击剩下5个。

z614606517

火绒剩余   双击拦截本体不杀

z614606517

这里面的样本贼拉厉害     当着我的面把我的火绒手动关闭了  火绒全程无视

Baby小尧

小a，23：47毒库kill 9x剩余12个双击清理一个exe，拦截4x。2x双击无反应。剩余小a汇报：“看上去很安全”

DisaPDB

360 15x 双击杀衍生物2x 合计17x
wisevector 扫描ml8x 双击WIBD shellcode定义1x 合计9x
这才是deadAV该有的样子（x）

117054487

BEST
HyperDetect 机器学习检测到威胁. 文件已删除。C:\Users\123456\Desktop\1\[VMP]034179685442.exe 是恶意软件 Gen:Illusion.Wrangler.2.36.2.2010200
C:\Users\123456\Desktop\1\NEW ORDER FOR THE YEAR.exe 是恶意软件 Trojan.GenericKD.70691925
C:\Users\123456\Desktop\1\Swift COPY 1206234566 PDF.exe 是恶意软件 AI:Agenttesla.45841.25AE299619
C:\Users\123456\Desktop\1\TELEX RELEASE NSSLASHA23L00090 C2300079832 140HQ.exe 是恶意软件 Trojan.GenericKDS.61019139
HyperDetect 机器学习检测到威胁. 文件已删除。C:\Users\123456\Desktop\1\发_票_单.exe 是恶意软件 Gen:Illusion.Wrangler.2.36.2.2010200
实时防护检测到威胁。C:\Users\123456\Desktop\1\如果打不开请点我.chm=>stager.html=>(INFECTED_JS) 是恶意软件 GT:JS.NETLoader.4.FB07069B

银河证券-资金账户交易对账单.msi---高级反漏洞利用已阻止进程被漏洞利用以运行恶意代码。进程case.exe已结束。 威胁名称: Generic.ShellCode.RDI.Marte.4.6FEF302C
Three Thousand Worlds Trainer.exe---流量扫描已检测到威胁。已拒绝访问网页。sidemark.xyz/pe/buildIN.php?sub=&source=3851&s1=47859573&title=VGhyZWUgVGhvdXNhbmQgV29ybGRzIFRyYWluZXIuZXhl&ti=1701883031 包含类型为 云病毒 的恶意软件
微信聊天记录截图19张-腾讯网络安全中心转出.msi---高级反漏洞利用已阻止进程被漏洞利用以运行恶意代码。进程case.exe已结束。 威胁名称: Generic.ShellCode.RDI.Marte.4.6FEF302C
实时防护检测到威胁。该文件已被删除。C:\Users\123456\Desktop\1\CobaltStrike.exe 是恶意软件 Gen:Suspicious.Cloud.2.@FZ@aKQFhle
实时防护检测到威胁。该文件已被删除。C:\Users\123456\Desktop\1\SusRemcos.exe 是恶意软件 Gen:Suspicious.Cloud.2.Ep0@aeQEuLh
范冰冰，杨幂，杨洋，惊天大密码.exe---流量扫描已检测到威胁。已拒绝访问网页。122.10.26.245:7800/1 包含类型为 Cloud.Icebreaker.mr2@bWj92gmic 的恶意软件
流量扫描已检测到威胁。已拒绝访问网页。122.10.26.245:7800/3 包含类型为 AI:Ramdo.45841.BBF5C14117 的恶意软件
实时防护检测到威胁。该文件已被删除。C:\Users\123456\Desktop\1\Fake.exe 是恶意软件 Gen:Suspicious.Cloud.1.cj0@aGeOGjp
12月份财会人员薪资补贴调整新政策所需材料.exe---流量扫描已检测到威胁。已拒绝访问网页。202.79.172.230:8000/j-2 包含类型为 云病毒 的恶意软件
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\123456\Desktop\1\电脑版-终端_sos.exe. 威胁名称: ATC.SuspiciousBehavior.A697B3526DBA2936.
三步骤.vbe---高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Windows\System32\wscript.exe. 威胁名称: Generic.Shellcode.Loader.Marte.X.7AF24F75.
企业补贴目录(电脑版).msi---高级反漏洞利用已阻止进程被漏洞利用以运行恶意代码。进程case.exe已结束。 威胁名称: Generic.ShellCode.RDI.Marte.4.6AFEF228

miss
[可能的环境检测]DllSideLoading
[可能的环境检测]051001900111
[可能的环境检测]企业名单
双击安装.exe

Renascence

SEP杀了18个

hhhq316

蜘蛛 2

123456aaaafsdeg

金山安全终端 实际清除15X

1. 扫描时间：[2023-12-07 20:13:44]
   
2. 扫描用时：[00:00:26]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：79
   
5. 扫描速度：3文件/秒
   
6. 发现威胁：16个
   
7. 清除威胁：16个
   
8. =============================================
   
9. [2023-12-07 20:13:44]
   
10. 威胁：C:\Users\Administrator\Downloads\18X\12月份财会人员薪资补贴调整新政策所需材料.exe
    
11. 类型：Win32.Hack.Lotok.sws.(kcloud)
    
12. 处理方式：已删除
    
13. 
    
14. [2023-12-07 20:13:44]
    
15. 威胁：C:\Users\Administrator\Downloads\18X\双击安装.exe
    
16. 类型：Win32.Hack.Lotok.svn.(kcloud)
    
17. 处理方式：已删除
    
18. 
    
19. [2023-12-07 20:13:44]
    
20. 威胁：C:\Users\Administrator\Downloads\18X\Three Thousand Worlds Trainer.exe
    
21. 类型：Win32.Troj.Undef.a.(kcloud)
    
22. 处理方式：已删除
    
23. 
    
24. [2023-12-07 20:13:44]
    
25. 威胁：C:\Users\Administrator\Downloads\18X\发_票_单.exe
    
26. 类型：Win32.Trojan.Antavmu.auhw.(kcloud)
    
27. 处理方式：已删除
    
28. 
    
29. [2023-12-07 20:13:44]
    
30. 威胁：C:\Users\Administrator\Downloads\18X\CobaltStrike.exe
    
31. 类型：Win32.Troj.Undef.a.(kcloud)
    
32. 处理方式：已删除
    
33. 
    
34. [2023-12-07 20:13:44]
    
35. 威胁：C:\Users\Administrator\Downloads\18X\SusRemcos.exe
    
36. 类型：MSIL.Backdoor.Remcos.gen.(kcloud)
    
37. 处理方式：已删除
    
38. 
    
39. [2023-12-07 20:13:44]
    
40. 威胁：C:\Users\Administrator\Downloads\18X\范冰冰，杨幂，杨洋，惊天大密码.exe
    
41. 类型：Win32.Trojan.Agentb.a.(kcloud)
    
42. 处理方式：已删除
    
43. 
    
44. [2023-12-07 20:13:44]
    
45. 威胁：C:\Users\Administrator\Downloads\18X\[可能的环境检测]051001900111.exe
    
46. 类型：Win32.Heur.KVM100.a
    
47. 处理方式：已删除
    
48. 
    
49. [2023-12-07 20:13:44]
    
50. 威胁：C:\Users\Administrator\Downloads\18X\电脑版-终端_sos.exe
    
51. 类型：Win32.Trojan-Downloader.Bitmin.gen.(kcloud)
    
52. 处理方式：已删除
    
53. 
    
54. [2023-12-07 20:13:44]
    
55. 威胁：C:\Users\Administrator\Downloads\18X\[可能的环境检测]企业名单.exe
    
56. 类型：Win32.Troj.Unknown.a.(kcloud)
    
57. 处理方式：已删除
    
58. 
    
59. [2023-12-07 20:13:44]
    
60. 威胁：C:\Users\Administrator\Downloads\18X\[可能的环境检测]DllSideLoading\arphadump64.dll
    
61. 类型：Win32.Troj.Unknown.a.(kcloud)
    
62. 处理方式：已删除
    
63. 
    
64. [2023-12-07 20:13:44]
    
65. 威胁：C:\Users\Administrator\Downloads\18X\Fake.exe
    
66. 类型：MSIL.Trojan-Spy.Stealer.gen.(kcloud)
    
67. 处理方式：已删除
    
68. 
    
69. [2023-12-07 20:13:44]
    
70. 威胁：C:\Users\Administrator\Downloads\18X\[VMP]034179685442.exe
    
71. 类型：Win32.Trojan.Pakes.a.(kcloud)
    
72. 处理方式：已删除
    
73. 
    
74. [2023-12-07 20:13:44]
    
75. 威胁：C:\Users\Administrator\Downloads\18X\TELEX RELEASE  NSSLASHA23L00090 C2300079832 140HQ.exe
    
76. 类型：MSIL.Trojan-PSW.Agensla.gen.(kcloud)
    
77. 处理方式：已删除
    
78. 
    
79. [2023-12-07 20:13:44]
    
80. 威胁：C:\Users\Administrator\Downloads\18X\Swift COPY 1206234566 PDF.exe
    
81. 类型：Win32.Troj.Undef.a.(kcloud)
    
82. 处理方式：已删除
    
83. 
    
84. [2023-12-07 20:13:44]
    
85. 威胁：C:\Users\Administrator\Downloads\18X\NEW ORDER FOR THE YEAR.exe
    
86. 类型：MSIL.Trojan-PSW.Stealer.gen.(kcloud)
    
87. 处理方式：已删除
    

复制代码

user114514

蜘蛛实时2，剩余上报后不入库报无害……