19x (2024-01-16, a.m.)

显示全部楼层 · 发表于 2024-1-16 11:39:34

本帖最后由 swizzer 于 2024-1-16 15:57 编辑

Mirror 1
Mirror 2

显示全部楼层 · 发表于 2024-1-16 11:45:17

江民9x：

显示全部楼层 · 发表于 2024-1-16 11:47:36

卡巴斯基 KILL 15X

显示全部楼层 · 发表于 2024-1-16 11:48:07

显示全部楼层 · 发表于 2024-1-16 11:50:45

本帖最后由 UNknownOoo 于 2024-1-16 11:55 编辑

火绒
扫描：7X

扫描文件：22
发现风险：7
已处理风险：0
病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\240116\#Miner-ma.exe, 病毒名：Trojan/Agent.bjm, 病毒ID：735ea52604be52a1, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\240116\#Stealc-28888c47bbc1871b439df19ff4df68f076.exe, 病毒名：VirTool/MSIL.Obfuscator.su, 病毒ID：a50a174513711fa8, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\240116\arteat.exe, 病毒名：Trojan/Generic!6997B5A970479D96, 病毒ID：6997b5a970479d96, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\240116\bassion.exe, 病毒名：TrojanDropper/Agent.nq, 病毒ID：bb258ef54f348d26, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\240116\FrankiSend.bat, 病毒名：TrojanDropper/BAT.Agent.p, 病毒ID：72c5eb7f3aa1be2e, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\240116\sl2_25.exe, 病毒名：HVM:TrojanDownloader/Agent.bd, 病毒ID：5ffe946582cdd3d3, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\240116\t100.exe, 病毒名：VirTool/Obfuscator.fq, 病毒ID：87f0b01289503335, 处理结果：暂不处理

复制代码

X-Sec
扫描：15X

---------------------
2024/01/16 11:48:39 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\#Fabookie-rty47.exe -- [rame-cloud] Downloader.Agent!8.B23
2024/01/16 11:48:39 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\#AgentTesla-RwQm.exe -- [rame-cloud] Stealer.Agensla!8.13266
2024/01/16 11:48:41 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\#Miner-ma.exe -- [rame-cloud] Trojan.CoinMiner!8.30A
2024/01/16 11:48:42 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\#Stealc-28888c47bbc1871b439df19ff4df68f076.exe -- [rame-classic] Trojan.AntiVM!1.CF63
2024/01/16 11:48:43 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\ama.exe -- [rame-tfe] Trojan.Kryptik!8.8
2024/01/16 11:48:44 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\arteat.exe -- [xave-cloud] Backdoor.Generic
2024/01/16 11:48:45 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\ayase.exe -- [rame-cloud] Backdoor.Androm!8.113
2024/01/16 11:48:47 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\bassion.exe -- [xave-cloud] Backdoor.Generic
2024/01/16 11:48:48 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\cp.exe -- [rame-tfe] Trojan.Kryptik!8.8
2024/01/16 11:48:49 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\FrankiSend.bat -- [rame-cloud] Trojan.Agent/BAT!8.1161C
2024/01/16 11:48:50 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\Hesap_Hareketleri_16-01-2024.exe -- [rame-cloud] Backdoor.Sinowal!8.253E
2024/01/16 11:48:53 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\nedfldningens_startbrikker.exe -- [xave-cloud] Trojan.Generic
2024/01/16 11:48:54 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\Revised_documents.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.90
2024/01/16 11:48:55 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\sl2_25.exe -- [rame-tfe] Trojan.Kryptik!8.8
2024/01/16 11:48:56 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240116\t100.exe -- [rame-classic] Trojan.SmokeLoader!1.EB63

复制代码

华为乾坤
扫描：11X

扫描文件：22
发现风险：11
已处理风险：11
病毒详情：
病毒名称：Win32.Backdoor.NN_@t1.9409，病毒文件名称：#AgentTesla-RwQm.exe，病毒文件路径：C:\Users\Administrator\Desktop\240116\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-01-16 11:52:17，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic_@t1.4859a45d，病毒文件名称：#Fabookie-rty47.exe，病毒文件路径：C:\Users\Administrator\Desktop\240116\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 11:52:17，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Miner.Generic_@t1.ee3f733c，病毒文件名称：#Miner-ma.exe，病毒文件路径：C:\Users\Administrator\Desktop\240116\，病毒等级：高，病毒类型：挖矿木马，病毒发现时间：2024-01-16 11:52:17，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Agen_@t1.cmg，病毒文件名称：#Stealc-28888c47bbc1871b439df19ff4df68f076.exe，病毒文件路径：C:\Users\Administrator\Desktop\240116\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 11:52:18，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic_@t1.1cb1e569，病毒文件名称：ama.exe，病毒文件路径：C:\Users\Administrator\Desktop\240116\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 11:52:18，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Agentb_@t1.dn，病毒文件名称：bassion.exe，病毒文件路径：C:\Users\Administrator\Desktop\240116\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 11:52:18，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic_@t1.ea4bae64，病毒文件名称：cp.exe，病毒文件路径：C:\Users\Administrator\Desktop\240116\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 11:52:18，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.NN_@t1.9973，病毒文件名称：MartDrum.exe，病毒文件路径：C:\Users\Administrator\Desktop\240116\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 11:52:19，处置结果：处置成功，处置动作：隔离
病毒名称：NSIS.Trojan.Generic_@t1.dfc7137d，病毒文件名称：nedfldningens_startbrikker.exe，病毒文件路径：C:\Users\Administrator\Desktop\240116\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 11:52:19，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Snakestealer_@t1.b，病毒文件名称：Revised_documents.exe，病毒文件路径：C:\Users\Administrator\Desktop\240116\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 11:52:19，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Udstrojan_@t1.i，病毒文件名称：t100.exe，病毒文件路径：C:\Users\Administrator\Desktop\240116\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 11:52:19，处置结果：处置成功，处置动作：隔离

复制代码

显示全部楼层 · 发表于 2024-1-16 12:01:07

本帖最后由 hansyu 于 2024-1-16 12:03 编辑

ESET 解压14x+ELG 1x
missed 4x

显示全部楼层 · 发表于 2024-1-16 12:05:17

本帖最后由 DisaPDB 于 2024-1-16 12:12 编辑

360 13x

双击2x

合计15x
AVG 扫描15x

显示全部楼层 · 发表于 2024-1-16 12:09:12

G DATA扫描14X

显示全部楼层 · 发表于 2024-1-16 12:12:35

EIS+KFA扫描剩余3x，沙箱里双击运行，Lumma白加黑运行后自退，GameTheif运行后出错被我手动终止程序，最后一个运行后卡了一下然后EIS弹出了几十条拦截灰鸽子的弹窗（并且不断地增加），KFA全程均无反应

显示全部楼层 · 发表于 2024-1-16 14:11:50

卡巴kill all

[病毒样本] 19x (2024-01-16, a.m.)

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源