样本测试 11X

TimelessTT

趋势
扫描2x
虚拟机双击2x 剩余似乎都没跑出行为...

mmmaoo

江民杀毒 剩余4个：

1. 【扫描结果】
   
2. 文件数量：7
   
3. 病毒数量：7
   
4. 已处理病毒数量：7
   
5. 【病毒信息】
   
6. 时间 路径 扫描结果 病毒名
   
7. 2023-12-20 00:20:00 C:\Users\Administrator\Desktop\infected2023121901\Downloads\竞争性教育正在毁掉孩子.msi 删除病毒 Trojan.PE.AI
   
8. 2023-12-20 00:20:00 C:\Users\Administrator\Desktop\infected2023121901\Downloads\查询入口.exe 删除病毒 Trojan.PE.AI
   
9. 2023-12-20 00:19:58 C:\Users\Administrator\Desktop\infected2023121901\Downloads\Attached Picture And Details Of Our Specification Order _PDF.exe 删除病毒 Trojan.PE.AI
   
10. 2023-12-20 00:19:58 C:\Users\Administrator\Desktop\infected2023121901\Downloads\企业境外项目佣金中介费专项整治工作台账.exe 删除病毒 Trojan.Generic.08027192
    
11. 2023-12-20 00:19:58 C:\Users\Administrator\Desktop\infected2023121901\Downloads\深圳湾实验室信息安全自查工具.exe 删除病毒 Unsafe.PE.AI
    
12. 2023-12-20 00:19:58 C:\Users\Administrator\Desktop\infected2023121901\Downloads\cf08892393e4d134635311361d6556da68137db54e3900a50cf55114796c0499.exe 删除病毒 Trojan.PE.AI
    
13. 2023-12-20 00:19:58 C:\Users\Administrator\Desktop\infected2023121901\Downloads\Tender #20231220.scr 删除病毒 Trojan.PE.AI
    

复制代码

DisaPDB

2023 12 20 360 9x

剩余


双击均miss，注入msbuild.exe不开核晶防不住可以理解，但这个Jnz.exe……除了外联本地没跑出行为？

Renascence

SEP扫描+双击


jnz.exe沙盘内双击运行一段时间无异常

相关资料.msi沙盘内运行后自行退出

12月税稽抽企业名单（电脑版）.msi和财务人必看！2024年起！最新减税降费政策75条..exe运行后杀衍生物

初心．杰

TimelessTT 发表于 2023-12-20 00:04
趋势
扫描2x
虚拟机双击2x 剩余似乎都没跑出行为...

想请教一下，你是怎么鉴定没跑出行为的呢有工具还是？

DisaPDB

初心．杰 发表于 2023-12-20 10:36
想请教一下，你是怎么鉴定没跑出行为的呢有工具还是？

HRSword或者System Informer+Process Monitor+Autoruns

hhjjjjjj123

avast扫描杀8.   剩余双击kart锁定1个，avast实时防护杀1，另一个财务人必看！2024年起！最新减税降费政策75条.双击没反应

wwwab

DisaPDB 发表于 2023-12-20 07:06
2023 12 20 360 9x

剩余

典型的国产白加黑分离式ShellCode gh0st Farfli RAT，还要分析嘛












内存数据字符串和https://bbs.kafan.cn/thread-2259642-1-1.html https://bbs.kafan.cn/thread-2262387-1-1.html差不多

ikarus123

sep 17号的病毒库。右键扫描

yaokai815

金山毒霸kill 8x