15X（1.16）

hhjjjjjj123

我爱你啊啊啊 发表于 2024-1-16 17:59
卡巴斯基剩下3个双击都没反应

卡巴对这种样本比较宽容PUA

DisaPDB

UNknownOoo 发表于 2024-1-16 18:03
是这样的（）

那看样子核晶又被强杀了（）
https://www.123pan.com/s/sAX5Vv-dUnX.html
@wowocock

123456aaaafsdeg

QianKun EDR

1. 【1】 2024-01-16 18:58:27，自定义扫描，发现风险6个风险项目
   
2. 
   
3. 病毒库版本：2024011300
   
4. 杀毒引擎版本：11.Release_2024011000
   
5. 开始时间：2024-01-16 18:58:27
   
6. 总计用时：00:00:01
   
7. 任务状态：已完成
   
8. 扫描文件：15
   
9. 发现风险：6
   
10. 已处理风险：3
    
11. 病毒详情：
    
12. 病毒名称：Win32.Trojan.NN_@t1.9938，病毒文件名称：Downloader.exe，病毒文件路径：C:\Users\Administrator\Desktop\新建文件夹\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 18:58:28，处置结果：处置成功，处置动作：隔离
    
13. 病毒名称：Win32.Trojan.NN_@t1.9927，病毒文件名称：Mookma.exe，病毒文件路径：C:\Users\Administrator\Desktop\新建文件夹\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 18:58:28，处置结果：处置失败，处置动作：隔离
    
14. 病毒名称：Win32.Trojan.Generic_@t1.mdm，病毒文件名称：ShellcodeLoader.exe，病毒文件路径：C:\Users\Administrator\Desktop\新建文件夹\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 18:58:28，处置结果：处置成功，处置动作：隔离
    
15. 病毒名称：Win32.Trojan.Udstrojan_@t1.i，病毒文件名称：lhs31fcc2k0lmr.exe，病毒文件路径：C:\Users\Administrator\Desktop\新建文件夹\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 18:58:28，处置结果：处置失败，处置动作：隔离
    
16. 病毒名称：Win32.Trojan.NN_@t1.9983，病毒文件名称：律师函-终端.exe，病毒文件路径：C:\Users\Administrator\Desktop\新建文件夹\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 18:58:28，处置结果：处置成功，处置动作：隔离
    
17. 病毒名称：Win32.Trojan.NN_@t1.9979，病毒文件名称：查询.exe，病毒文件路径：C:\Users\Administrator\Desktop\新建文件夹\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-16 18:58:28，处置结果：处置失败，处置动作：隔离
    

复制代码

360TS

1. 360 Total Security扫描日志
   
2. 
   
3. 扫描时间：2024-01-16 18:58:38
   
4. 扫描用时：00:00:13
   
5. 扫描项目总数：22
   
6. 威胁总数：8
   
7. 处理威胁数：8
   
8. 
   
9. 扫描选项
   
10. ----------------------
    
11. 扫描压缩包：否
    
12. 常规引擎设置：鲲鹏引擎
    
13. 
    
14. 扫描内容
    
15. ----------------------
    
16. C:\Users\Administrator\Desktop\新建文件夹\Mookma.exe
    
17. C:\Users\Administrator\Desktop\新建文件夹\ShellcodeLoader.exe
    
18. C:\Users\Administrator\Desktop\新建文件夹\SW10001326-客户端.exe
    
19. C:\Users\Administrator\Desktop\新建文件夹\wpplzx.exe
    
20. C:\Users\Administrator\Desktop\新建文件夹\查询.exe
    
21. C:\Users\Administrator\Desktop\新建文件夹\查询口-电脑端.exe
    
22. C:\Users\Administrator\Desktop\新建文件夹\点击查询.exe
    
23. C:\Users\Administrator\Desktop\新建文件夹\电子[过滤].exe
    
24. C:\Users\Administrator\Desktop\新建文件夹\律师函-终端.exe
    
25. C:\Users\Administrator\Desktop\新建文件夹\[Injector]Backdoor.exe
    
26. C:\Users\Administrator\Desktop\新建文件夹\061-070.exe
    
27. C:\Users\Administrator\Desktop\新建文件夹\231-240.exe
    
28. C:\Users\Administrator\Desktop\新建文件夹\2023.12.exe
    
29. C:\Users\Administrator\Desktop\新建文件夹\Downloader.exe
    
30. C:\Users\Administrator\Desktop\新建文件夹\lhs31fcc2k0lmr.exe
    
31. 
    
32. 扫描结果
    
33. ======================
    
34. 高风险项目
    
35. ----------------------
    
36. C:\Users\Administrator\Desktop\新建文件夹\Mookma.exe B196508093C3F4DFB37F4BC0128740A4 8EB1A6D0F2AADCFE0E505B65BFD29391ED309CAE 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win64/HackTool.CobaltStrike.H8oAsoUA][隔离文件][已处理]
    
37. C:\Users\Administrator\Desktop\新建文件夹\查询.exe BAB1BEE24A245174934411985899B161 5C692FB526E61F20A5B4D2F2B4A4952E5E2CDDC9 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
    
38. C:\Users\Administrator\Desktop\新建文件夹\查询口-电脑端.exe FE752FBE6B4D6C20204F3EE438E8FB44 92F7AA0FC80052AD714646759B124E7C7F313B07 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Backdoor.Androm.HwcBtFkA][隔离文件][已处理]
    
39. C:\Users\Administrator\Desktop\新建文件夹\点击查询.exe A9611E59F5B26530F2F0B63DA3847228 E8EBF8EFD94B42F0578392483D88AA237D261543 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Heur.Generic.HwcBs8kA][隔离文件][已处理]
    
40. C:\Users\Administrator\Desktop\新建文件夹\061-070.exe 30AF4B37C55F6A5153A21005206728F1 B97AA1BE46FACE8DC21A24A8ED47BDB243CFC0AF 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/TrojanSpy.Generic.HoMATRkA][隔离文件][已处理]
    
41. C:\Users\Administrator\Desktop\新建文件夹\2023.12.exe 094972DCFF683FB740CBEDD46D6004C2 6F76E936ACB82FAA8C880BA7DF81AE42C3C32F62 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Trojan.Generic][隔离文件][已处理]
    
42. C:\Users\Administrator\Desktop\新建文件夹\231-240.exe 443D8E0AD36CAB71333ECE7285D2110B 5A0831A6DC4883BEA402C2C9E3F68011AA9CA6CA 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Backdoor.Androm.HgIATRkA][隔离文件][已处理]
    
43. C:\Users\Administrator\Desktop\新建文件夹\lhs31fcc2k0lmr.exe 11D6FDAB8CE0A4462699D12D8CC6E181 F79DD773636FB0C46346F08E9A36BEA666E34350 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Heur.Generic.HwoCsrAA][隔离文件][已处理]
    
44. 
    

复制代码

Miostartos

withsecure
scan 3X

t0kenzero

DI 13X
Downloader.exe下载的360saf跑不起来
2023.12.exe 下载文件失败

biue

shuiyue96

趋势 最新病毒库 高安全性 2x

hhhq316

蜘蛛 1


江民 5

网名丢失

火绒还剩余这些

wowocock

DisaPDB 发表于 2024-1-16 18:20
那看样子核晶又被强杀了（）
https://www.123pan.com/s/sAX5Vv-dUnX.html
@wowocock

还是那个降权，发消息，杀进程。可能TRAY降权导致程序崩了。后面要升级下对这个得拦截。