龟包 240115 12X

显示全部楼层 · 发表于 2024-1-15 21:57:23

https://turtlesusp.run/samples/0 ... rtleSUSP-240115.zip

Malwarebytes：

扫描 9/12 未双击

显示全部楼层 · 发表于 2024-1-15 22:04:13

PYAS Kill 11x

显示全部楼层 · 发表于 2024-1-15 22:14:20

火绒
扫描：7X

扫描文件：12
发现风险：7
已处理风险：0
病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-02-Msfvenom-dc9888.exe, 病毒名：Trojan/Obfuscated.dq, 病毒ID：54c4abdc262fc06f, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-11-AgentTesla-ad4d1f.exe, 病毒名：TrojanSpy/MSIL.Stealer.bs, 病毒ID：935328864b52b766, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-07-CobaltStrike-2eb744.exe, 病毒名：TrojanDropper/Agent.nq, 病毒ID：bb258ef54f348d26, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-06-UnknwonBackdoor-042f3d.exe, 病毒名：Trojan/Generic!6997B5A970479D96, 病毒ID：6997b5a970479d96, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-01-Sality-8657cc.exe, 病毒名：Virus/Sality.c, 病毒ID：ff150fb6bab21d2b, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-10-AgentTesla-d85de4.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-04-CobaltStrike-0f897a.exe, 病毒名：Backdoor/CobaltStrike.di, 病毒ID：bcca85a86da92d9a, 处理结果：暂不处理

复制代码

X-Sec
扫描：8X

---------------------
2024/01/15 22:12:29 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-02-Msfvenom-dc9888.exe -- [rame-classic] Trojan.Kryptik/x64!1.A2F4
2024/01/15 22:12:32 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-03-CobaltStrike-dc9d89.exe -- [rame-cloud] Trojan.Rozena!8.6D
2024/01/15 22:12:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-01-Sality-8657cc.exe -- [rame-classic] Virus.Sality!1.A5BD
2024/01/15 22:12:41 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-05-Venom-a4b5a5.exe -- [rame-cloud] Trojan.Kryptik!8.8
2024/01/15 22:12:42 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-08-CobaltStrike-7465e5.exe -- [rame-cloud] Trojan.ShellcodeRunner!8.6166
2024/01/15 22:12:47 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-10-AgentTesla-d85de4.exe -- [rame-cloud] Trojan.Injector!8.C4
2024/01/15 22:12:48 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-11-AgentTesla-ad4d1f.exe -- [rame-cloud] Stealer.Agensla!8.13266
2024/01/15 22:12:50 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240115\TurtleSUSP-240115-09-AgentTesla-3ea133.exe -- [rame-cloud] Stealer.Agensla!8.13266

复制代码

显示全部楼层 · 发表于 2024-1-15 22:15:19

MD 12X

显示全部楼层 · 发表于 2024-1-15 22:16:39

Kaspersky
Kill 10x
Disinfected 1x
OpenTIP 1x

显示全部楼层 · 发表于 2024-1-15 22:19:27

显示全部楼层 · 发表于 2024-1-15 22:22:26

本帖最后由 LSPLDD 于 2024-1-15 22:54 编辑

BD清空

静态

TurtleSUSP-240115-12-AgenTesla-16687e.exe
Gen:Variant.Marsilia.99535

TurtleSUSP-240115-02-Msfvenom-dc9888.exe
Trojan.Metasploit.A

TurtleSUSP-240115-01-Sality-8657cc.exe
Win32.Sality.3

TurtleSUSP-240115-11-AgentTesla-ad4d1f.exe
Trojan.GenericKD.71217080

双击:

TurtleSUSP-240115-03-CobaltStrike-dc9d89.exe
Gen:Suspicious.Cloud.2.OLW@aOS9Cin

TurtleSUSP-240115-04-CobaltStrike-0f897a.exe
SuspiciousBehavior.71F2A0B25198144E

TurtleSUSP-240115-05-Venom-a4b5a5.exe
SuspiciousBehavior.71F2A0B2078722D5

TurtleSUSP-240115-06-UnknwonBackdoor-042f3d.exe
Gen:Suspicious.Cloud.1.@t1@aOuxwkIb

TurtleSUSP-240115-07-CobaltStrike-2eb744.exe
SuspiciousBehavior.71F2A0B201A73DCD

TurtleSUSP-240115-08-CobaltStrike-7465e5.exe
Gen:Suspicious.Cloud.2.NHW@aGQI5Nm

TurtleSUSP-240115-09-AgentTesla-3ea133.exe
SuspiciousBehavior.71F2A0B249D19C8A

TurtleSUSP-240115-10-AgentTesla-d85de4.exe
Gen:Suspicious.Cloud.2.pvW@aSPMmEli

显示全部楼层 · 发表于 2024-1-15 22:24:23

ESET 解压11x

显示全部楼层 · 发表于 2024-1-15 22:46:44

江民9x：

显示全部楼层 · 发表于 2024-1-15 22:55:57

本帖最后由 Baby小尧于 2024-1-15 22:58 编辑

卡巴21.16.6.467beta版扫描kill11x，剩余12一个样本，双击kill。总计12x全部清空！！！

1、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 病毒
名称: Virus.Win32.Sality.sil
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240115-01-Sality-8657cc.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象的 MD5: E55B08AC3A2C370711EEA80316FE92E3
原因: 专家分析
数据库发布日期: 昨天，2024/1/14 下午6:12:00

2、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win64.Packed.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240115-02-Msfvenom-dc9888.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象的 MD5: 60FAB80F8EA8486B14381D24A7839669
原因: 专家分析
数据库发布日期: 昨天，2024/1/14 下午6:12:00

3、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win64.Goshell.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240115-03-CobaltStrike-dc9d89.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象的 MD5: FBC51698DF643827D3E49B82F8CDC0EA
原因: 专家分析
数据库发布日期: 昨天，2024/1/14 下午6:12:00

4、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: VHO:Trojan.Win64.Convagent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240115-04-CobaltStrike-0f897a.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象的 MD5: 5BB35E7EC07FCB1836D9A50F63E4817E
原因: 云保护

5、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.DInvoke.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240115-05-Venom-a4b5a5.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象的 MD5: BB81D73396EC31550283A044402672AF
原因: 云保护

6、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Backdoor.Win32.Androm.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240115-06-UnknwonBackdoor-042f3d.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象的 MD5: 10DEC2A5BCD74F86D698504A0ECAEA2A
原因: 哈希
数据库发布日期: 昨天，2024/1/14 下午6:12:00

7、事件: 检测到恶意对象
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win64.CobaltStrike.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240115-07-CobaltStrike-2eb744.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象的 MD5: 909E8A529BB077156532B623DCC4AD3A
原因: 云保护

8、事件: 检测到恶意对象
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win64.Goshell.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240115-08-CobaltStrike-7465e5.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象的 MD5: 6397D2D6976AC89A585E795DA4B02B42
原因: 专家分析
数据库发布日期: 昨天，2024/1/14 下午6:12:00

9、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-PSW.MSIL.Agensla.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240115-09-AgentTesla-3ea133.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象的 MD5: 7B44EF0DE6F05FC32FEBD06C79AB3781
原因: 云保护

10、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Strab.ehz
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240115-10-AgentTesla-d85de4.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象的 MD5: DA30F3D826575ED90F96E659D86069A1
原因: 云保护

11、事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-PSW.MSIL.Agensla.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: TurtleSUSP-240115-11-AgentTesla-ad4d1f.exe
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象的 MD5: 9417DE6917947E9EF5381FB5A9E7ABEB
原因: 哈希
数据库发布日期: 昨天，2024/1/14 下午6:12:00

12#样本双击kill
事件: 对象已删除
组件: 入侵防御
结果说明: 已删除
类型: 木马
名称: UDS:Trojan-PSW.MSIL.Stealer.gen
威胁级别: 高
对象路径: C:\Users\1\Desktop\TurtleSUSP-240115
对象名称: TurtleSUSP-240115-12-AgenTesla-16687e.exe
MD5: B78D8B1EFAB124B4121CD217CD6EEF53

[病毒样本] 龟包 240115 12X

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源