欢迎测试

显示全部楼层 · 发表于 2024-1-11 20:51:33

密码123

显示全部楼层 · 发表于 2024-1-11 20:54:04

本帖最后由 LSPLDD 于 2024-1-11 21:02 编辑

BD kill

Elastic kill

显示全部楼层 · 发表于 2024-1-11 20:55:55

本帖最后由 Baby小尧于 2024-1-11 20:58 编辑

卡巴21.16Beta版

应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 已删除
类型: 木马
名称: HEUR:Backdoor.Win32.Androm.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 1.exe
对象路径: C:\Users\1\Desktop\1
对象的 MD5: DA153AEEC67F15789DFD9BA3BD4B4D92

ESET解压杀时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2024/1/11 20:57:40;文件系统实时防护;文件;C:\Users\1\Desktop\1\1.exe;Win32/Agent_AGen.DBL 特洛伊木马的变量;已通过删除清除;DESKTOP-V7UPBEB\1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\7-Zip\7zG.exe (3DC77C8830836AB844975EB002149B66DA2E10BE).;75F3E69D641F596CCB4DC6056476B7A2B7C73603;2024/1/11 20:57:38

显示全部楼层 · 发表于 2024-1-11 20:56:44

本帖最后由 hhjjjjjj123 于 2024-1-11 20:58 编辑

Baby小尧发表于 2024-1-11 20:55
卡巴21.16Beta版

应用程序名称: explorer.exe

不行了

Androm之前就是这个家族

显示全部楼层 · 发表于 2024-1-11 21:05:04

类型：
感染型病毒(Win32/Backdoor.Androm.HgIATQ8A)

描述：
感染型病毒(Win32/Backdoor.Androm.HgIATQ8A)

扫描引擎：
360云查杀引擎

文件路径：
D:\360安全浏览器下载\1\1.exe

文件指纹(MD5)：
da153aeec67f15789dfd9ba3bd4b4d92

显示全部楼层 · 发表于 2024-1-11 21:14:42

本帖最后由 t0kenzero 于 2024-1-11 21:20 编辑

S1 可惜没能让行为跑全

MD（依旧没给DI发挥空间

显示全部楼层 · 发表于 2024-1-11 21:15:32

Baby小尧发表于 2024-1-11 20:55
卡巴21.16Beta版

应用程序名称: explorer.exe

这么早用上21.16

显示全部楼层 · 发表于 2024-1-11 22:19:19

显示全部楼层 · 发表于 2024-1-11 22:34:00

安恒iep
kill

显示全部楼层 · 发表于 2024-1-11 22:49:49

本帖最后由 DisaPDB 于 2024-1-12 07:10 编辑

开着核晶杀360进程了

@tdsskiller

顺便提一嘴安恒的分析有点问题，注入的是msiexec.exe

[病毒样本] 欢迎测试

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源