10x (2024-01-11)

显示全部楼层 · 发表于 2024-1-11 14:18:29

本帖最后由 GreatMOLA 于 2024-1-11 14:38 编辑

深度本能余1

Avira 10x

[2024-01-11 14:31:31.624] [info] [Quarantine] [thread id: 3048] File with original location [\\?\c:\users\user1211\appdata\roaming\microsoft\windows\start menu\programs\startup\spydez.exe] was copied to quarantined file [C:\ProgramData\Avira\Endpoint Protection SDK\quarantine\6993c060.qua]

复制代码

显示全部楼层 · 发表于 2024-1-11 14:33:19

本帖最后由 GreatMOLA 于 2024-1-11 14:37 编辑

编辑

显示全部楼层 · 发表于 2024-1-11 14:42:27

本帖最后由祸兮福所倚于 2024-1-11 15:10 编辑

Avast7/10|双击1X|剩余2个

显示全部楼层 · 发表于 2024-1-11 14:59:12

本帖最后由 swizzer 于 2024-1-11 15:01 编辑

祸兮福所倚发表于 2024-1-11 14:42
Avast7/10|双击1X|剩余2个双击拦截无法运行

你的双击拦截是指加强模式？那我觉得没必要特地说明出来

显示全部楼层 · 发表于 2024-1-11 15:06:38

S1 9XMiss kagmuri.exe

显示全部楼层 · 发表于 2024-1-11 15:12:14

swizzer 发表于 2024-1-11 14:59
你的双击拦截是指加强模式？那我觉得没必要特地说明出来

13楼已更正，谢谢指正

显示全部楼层 · 发表于 2024-1-11 16:33:00

火绒
扫描：5X

扫描文件：10
发现风险：5
已处理风险：0
病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\240111\#RedLine-setuplll.exe, 病毒名：Trojan/MSIL.Agent.fb, 病毒ID：9c15edef518bfd15, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\240111\#RedLine-photo.exe, 病毒名：Trojan/MSIL.Agent.fb, 病毒ID：9c15edef518bfd15, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\240111\#Lumma-legendaryinstalls.exe, 病毒名：Trojan/Generic!425F343D868640C9, 病毒ID：425f343d868640c9, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\240111\#Risepro-daegimon.exe, 病毒名：HEUR:TrojanDownloader/Agent.bf, 病毒ID：7bec03d7fe2662cb, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\240111\#AgentTesla-expliitttfile.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：暂不处理

复制代码

X-Sec
扫描：9X

---------------------
2024/01/11 16:32:05 Threat Detected: C:\Users\UnknownOoo\Downloads\240111\#AgentTesla-expliitttfile.exe -- [rame-cloud] Trojan.Injector!8.C4
2024/01/11 16:32:06 Threat Detected: C:\Users\UnknownOoo\Downloads\240111\#Lumma-legendaryinstalls.exe -- [xave-cloud] Malware.QRSGeneric.5
2024/01/11 16:32:06 Threat Detected: C:\Users\UnknownOoo\Downloads\240111\#Remcos-IEBrowser.vbs -- [rame-topis] Downloader.Agent/VBS!8.10EA5
2024/01/11 16:32:06 Threat Detected: C:\Users\UnknownOoo\Downloads\240111\#RedLine-photo.exe -- [rame-cloud] Stealer.Agent!8.C2
2024/01/11 16:32:08 Threat Detected: C:\Users\UnknownOoo\Downloads\240111\#RedLine-setuplll.exe -- [rame-cloud] Stealer.Agent!8.C2
2024/01/11 16:32:07 Threat Detected: C:\Users\UnknownOoo\Downloads\240111\#Risepro-daegimon.exe -- [rame-cloud] Stealer.RisePro!8.176E1
2024/01/11 16:32:09 Threat Detected: C:\Users\UnknownOoo\Downloads\240111\build.exe -- [rame-cloud] Stealer.Worgtop!8.136C5
2024/01/11 16:32:10 Threat Detected: C:\Users\UnknownOoo\Downloads\240111\kagmuri.exe -- [rame-classic] Trojan.Agent!1.EA35
2024/01/11 16:32:12 Threat Detected: C:\Users\UnknownOoo\Downloads\240111\git.exe -- [rame-cloud] Dropper.Agent!8.2F

复制代码

显示全部楼层 · 发表于 2024-1-11 20:58:59

华为乾坤，刚下载到本地，整个压缩包都被杀了

显示全部楼层 · 发表于 2024-1-11 21:31:16

清道夫900 发表于 2024-1-11 20:58
华为乾坤，刚下载到本地，整个压缩包都被杀了

我记得压缩包应该是加密的哦？

显示全部楼层 · 发表于 2024-1-11 22:21:35

[病毒样本] 10x (2024-01-11)