龟包 240112 23X

显示全部楼层 · 发表于 2024-1-12 10:01:27

下载：https://turtlesusp.run/samples/0 ... rtleSUSP-240112.zip

Malwarebytes：

扫描20X 双击2X 合计22/23

显示全部楼层 · 发表于 2024-1-12 10:05:46

本帖最后由 PYAS_Security 于 2024-1-12 10:15 编辑

PYAS Kill 21x，双击多杀1x

显示全部楼层 · 发表于 2024-1-12 10:22:18

蜘蛛 15

显示全部楼层 · 发表于 2024-1-12 10:24:37

江民21x：

显示全部楼层 · 发表于 2024-1-12 10:32:35

FS 21x

显示全部楼层 · 发表于 2024-1-12 10:36:44

本帖最后由 Baby小尧于 2024-1-12 12:21 编辑

卡巴21.16beta版解压、右键清理22x，剩下的04号样本双击拦截。总计23全部清除

1、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 病毒
名称: Virus.Win32.Sality.sil
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-01-Sality-88121e.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: F0B352DB7D2CD863AB37FD3BDC77C6FD
原因: 专家分析
数据库发布日期: 昨天，2024/1/11 下午6:19:00

2、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-02-Msfvenom-582404.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: 546F78FC99629B5CB89DEDCDE491A12D
原因: 云保护

3、事件: 对象已删除
用户: DESKTOP-V7UPBEB\1
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 已删除
类型: 木马
名称: HEUR:Trojan.Win64.CobaltStrike.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-03-CobaltStrike-1fd06e.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: A8BECF17CE776DA71102D6CA2A9D6897

4、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-05-Gh0st-c0f0bf.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: D246EFBEC61101DA226F71D2E773A133
原因: 云保护

5、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-06-CobaltStrike-ea276e.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: AB814C1F90C88C684E1B70878279C3FD
原因: 哈希
数据库发布日期: 昨天，2024/1/11 下午6:19:00

6、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.MSIL.Quasar.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-07-Quasar-2f96cf.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: BA65E2B76357FB689362B521076F0359
原因: 机器学习
数据库发布日期: 昨天，2024/1/11 下午6:19:00

7、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win64.Agent
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-08-Msfvenom-655a02.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: 090397A83D8EFAB5CB37AA24F0E9EE85
原因: 云保护

8、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Backdoor.Win32.Cobalt.fgf
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-09-CobaltStrike-e68050.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: 40F3DFA0C65E0E5FAC96DAC43D30E430
原因: 云保护

9、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-PSW.MSIL.Agensla.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-10-AgentTesla-8491a3.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: F3D87BBD621E791E44CA49CC6FC4EE4E
原因: 云保护

10、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-11-Msfvenom-9b5e0e.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: 10BCD894B9BAA9849A690D6BA3A9712F
原因: 哈希
数据库发布日期: 昨天，2024/1/11 下午6:19:00

11、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-PSW.MSIL.Agensla.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-12-AgentTesla-bb79ab.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: 955430B9CCEDE349DDB7A3C3C446DF03
原因: 哈希
数据库发布日期: 昨天，2024/1/11 下午6:19:00

12、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Generic
精确度: 不确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-13-NJRat-2159a9.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: AF3B9E959C74F7886F1FF9D0AA3A8E13
原因: 专家分析
数据库发布日期: 昨天，2024/1/11 下午6:19:00

13、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win64.GoShell.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-14-Msfvenom-72b5f5.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: 3BADE99291C899872E2F10590DB0D150
原因: 哈希
数据库发布日期: 昨天，2024/1/11 下午6:19:00

14、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Exploit.MSIL.UAC.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-15-DCRat-fd8975.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: 6BB4187010BAB806CCFF9024758B6C7C
原因: 机器学习
数据库发布日期: 昨天，2024/1/11 下午6:19:00

15、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: Trojan-Spy.Win32.Stealer.fbhd
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-16-Redline-ee3a8b.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: 4F2A4926949CC63BA8A86CFF04BC599B
原因: 数据库
数据库发布日期: 昨天，2024/1/11 下午6:19:00

16、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Makoob.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-17-AgentTesla-ace215.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: 5C18EC65C8C26F3757E9D19CC7F37FC3
原因: 机器学习
数据库发布日期: 昨天，2024/1/11 下午6:19:00

17、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-PSW.MSIL.Agensla.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-18-AgentTesla-d7066b.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: E5E28942C9BFD5D8493FF3AF44E323DD
原因: 云保护

18、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Backdoor.MSIL.DCRat.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: containerFontmonitor.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112\TurtleSUSP-240112-19-DCRat-6d46c4.exe//
对象的 MD5: 285ECAC0A8636D1E1DE2FCD2035B9047
原因: 机器学习
数据库发布日期: 昨天，2024/1/11 下午6:19:00

19、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-PSW.MSIL.Coins.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-20-UnknownStealer-63a15a.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: B616A68A7DEF0A2CEB4A52E9D0A04862
原因: 云保护

20、用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: Trojan.Win32.Scar.txjr
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-21-Miner-228565.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: E70F055FF39B3ABD6615F115BD9EABC0
原因: 数据库
数据库发布日期: 昨天，2024/1/11 下午6:19:00

21、用户: DESKTOP-V7UPBEB\1
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 病毒
名称: Virus.Win64.Moiva.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-22-Expiro-2a7a0b.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: AF26C7F2A2AC58C99E8A1D1E8F6A33B0
原因: 专家分析
数据库发布日期: 昨天，2024/1/11 下午6:19:00

22、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 病毒
名称: Worm.Win32.Agent.cp
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240112-23-Sfone-d2a34a.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象的 MD5: 2F6BC3F3F83FFC4EB2B545CEF41BB780
原因: 数据库
数据库发布日期: 昨天，2024/1/11 下午6:19:00

双击：
事件: 进程已终止
应用程序: TurtleSUSP-240112-04-CobaltStrike-c657d6.exe
用户: DESKTOP-V7UPBEB\1
用户类型: 发起者
组件: 系统监控
结果说明: 已终止
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\1\Desktop\TurtleSUSP-240112
对象名称: TurtleSUSP-240112-04-CobaltStrike-c657d6.exe
MD5: 1593F88FED8620E9B93BCEE5C1A21B4C

显示全部楼层 · 发表于 2024-1-12 11:11:04

本帖最后由 GDHJDSYDH 于 2024-1-12 11:34 编辑

EIS实时监控剩余1x；沙箱内双击KFA+EIS miss并且建立外联（KFA没有开启安全浏览组件和加密流量扫描）

显示全部楼层 · 发表于 2024-1-12 11:21:13

本帖最后由 LSPLDD 于 2024-1-12 16:49 编辑

BD扫描剩余4X
双击清空
由于BD扫描部分的测试和13楼的扫描测试有较大差异，放出测试视频以供判断:https://wormhole.app/1L5Xl#IqubLpferD4H6RfbYTMRoA
咖啡扫描剩余2X
双击均无反应
TurtleSUSP-240112-02-Msfvenom-582404.exe
TurtleSUSP-240112-09-CobaltStrike-e68050.exe

显示全部楼层 · 发表于 2024-1-12 11:50:03

ESSP miss 1x

显示全部楼层 · 发表于 2024-1-12 12:01:24

解压密码

[病毒样本] 龟包 240112 23X

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分