#FUD #Injector #Remcos

显示全部楼层 · 发表于 2023-12-23 02:57:05

本帖最后由 swizzer 于 2023-12-23 03:24 编辑

https://funami.lanzouv.com/i6WS91ip8v9i

高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Windows\SysWOW64\explorer.exe. 威胁名称: Gen:AI.Socelars.45841.

复制代码

显示全部楼层 · 发表于 2023-12-23 03:37:49

eset双击扫描 mis

显示全部楼层 · 发表于 2023-12-23 03:57:43

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2023-12-23 04:05:26

本帖最后由神龟Turmi 于 2023-12-23 04:17 编辑

ThreatDown MDR（Malwarebytes企业版全管理）：

扫描MISS 双击后被干掉了一个注册表 Hunter团队未介入

WatchGuard EPDR（Panda企业版）：

扫描MISS 双击后等待了10分钟没有产生IOA（之前出现过一个小时后才产生IOA的情况不能完全判断为EDRMISS 只能判断为EPPMISS）
20分钟后update：EDR检测到一个indicator 但是依然没有产生IOA

CrowdStrike：

威胁情报KILL（但情报没有关联到任何APT组织也没有详细的攻击目标信息有可能是拉黑）

显示全部楼层 · 发表于 2023-12-23 05:16:28

本帖最后由 GDHJDSYDH 于 2023-12-23 05:18 编辑

EIS+KFA扫描miss，沙箱内双击提示错误，卡巴Opentip检出

显示全部楼层 · 发表于 2023-12-23 07:02:29

360 扫描miss

拦截后结束进程

显示全部楼层 · 发表于 2023-12-23 08:14:57

fs miss

显示全部楼层 · 发表于 2023-12-23 09:37:09

显示全部楼层 · 发表于 2023-12-23 10:04:36

Check Point miss

显示全部楼层 · 发表于 2023-12-23 10:32:21

火绒
扫描双击均miss

防护项目：启动目录
目标文件：C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fmTask_dbg.lnk
操作结果：已阻止

复制代码

防护项目：系统默认程序
操作类型：修改
目标注册表：HKEY_USERS\S-1-5-21-2358378876-2357486606-955946799-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vbs\OpenWithProgids\VBSFile
操作结果：已阻止

复制代码

z614606517 头像被屏蔽	发表于 2023-12-23 03:57:43 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
z614606517 头像被屏蔽
	回复举报

[病毒样本] #FUD #Injector #Remcos

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源