群发的可疑文件（链接）·

dght432

https://short.ichangtou.com/2KRykiD7ga8

感觉这急救箱也没用啊

嘿嘿不能说

终于有人发现了啊（

天守：0



这个东西应该跟每月一更的财务病毒
https://bbs.kafan.cn/thread-2264227-1-1.html
(出处: 卡饭)

这个是同源样本吧（

测金山的时候发现的，而且金山被干废了（



这货阻断了数字跟云的连接，导致数字失去了检测能力。。。。。。（即便如此，断网下还是能够阻止加载驱动的行为，不过最终的结果还是寄）

biue

kaspersky与火绒

蜘蛛 实体机双击杀

Baby小尧

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/12/25 22:48:59;文件系统实时防护;文件;C:\Users\1\AppData\Local\Microsoft\Windows\INetCache\IE\AJEZ1QND\mm[1].txt;Win64/Spy.Agent.GF 特洛伊木马 的变量;已通过删除清除;DESKTOP-V7UPBEB\1;在通过应用程序创建的新文件上发生了事件: C:\Users\Public\pro.exe (DD352BE91F9FBA8514F925F834EB7FFA1CE196BE).;2B3CC33491AF083283E59FE6B5BC1D880F3FC4E8;2023/12/25 22:48:51
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/12/25 22:48:53;HTTP 过滤器;文件;http://47.242.172.209/mm.txt;Win64/Spy.Agent.GF 特洛伊木马 的变量;连接已终止;DESKTOP-V7UPBEB\1;尝试通过应用程序访问 Web 时发生事件: C:\Users\Public\pro.exe (DD352BE91F9FBA8514F925F834EB7FFA1CE196BE).;569CF5BB59260363F6DB5427FF7D61F87B30B1D0;2023/12/25 22:48:52

dght432

kaspersky与火绒 发表于 2023-12-25 22:48
蜘蛛 实体机双击杀

我靠，连吉祥物都能杀了啊（

kaspersky与火绒

dght432 发表于 2023-12-25 22:55
我靠，连吉祥物都能杀了啊（

蜘蛛也没你们想象中那么弱啦，只是查杀拉跨，对于这类样本的防御还是挺厉害的，不然我也不敢实体机双击

秋日之殇

事件: 检测到恶意对象
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: VHO:Trojan-Downloader.Win32.Agent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 资 料.exe
对象路径: D:\Browerdownload\Programs
对象的 MD5: 30D91C33D6662496E70C6E4B3ADE0F45
原因: 云保护

z614606517

没动静

Shake2333

ESET KILL