28x (2024-01-17, a.m.)

swizzer

https://wormhole.app/vMPkq#l5x3wiQl_NPaAO_wg-X0jQ

mmmaoo

江民17x：


360杀毒(开启鲲鹏)25x：

墨色丹青

瑞星26，文件监控22，查杀4个。

GreatMOLA

Deep Instinct 静态25x+执行2x 共27x



Cylance 静态 22x

DisaPDB

360 25x

剩余

#FewerStealer-Teletubbies_Installer.exe 报错
mmpack.exe

WindowsSensor.exe miss（无核晶）
合计27/28

UNknownOoo

火绒
扫描：14X

1. 扫描文件：28
   
2. 发现风险：14
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\16246b.exe, 病毒名：Backdoor/Lotok.ca, 病毒ID：740f5cfca3ee11d2, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\#PrivateLoader-629e0317.exe, 病毒名：Trojan/Generic!4D2113D228C24418, 病毒ID：4d2113d228c24418, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\(_)#Remcos-EC225.exe, 病毒名：VirTool/MSIL.Obfuscator.wo, 病毒ID：47f12121a99d0b14, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\#Remcos-SADF0.exe, 病毒名：Trojan/MSIL.Agent.eq, 病毒ID：f4703a820fb88871, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\#RisePro-liva.exe, 病毒名：HEUR:TrojanDownloader/Agent.bf, 病毒ID：7bec03d7fe2662cb, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\koori.exe, 病毒名：HEUR:TrojanDownloader/Agent.bn, 病毒ID：a2d4aea29aae4184, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\saishu.exe, 病毒名：Trojan/Injector.bfs, 病毒ID：d7c63ef659be9afe, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\cp.exe, 病毒名：HEUR:Trojan/MSIL.Injector.l, 病毒ID：7035069912d2a95c, 处理结果：暂不处理
    
13. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\ama.exe, 病毒名：HEUR:Trojan/MSIL.Injector.l, 病毒ID：7035069912d2a95c, 处理结果：暂不处理
    
14. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\#Miner-ma.exe, 病毒名：Trojan/Agent.bjm, 病毒ID：735ea52604be52a1, 处理结果：暂不处理
    
15. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\#AgentTesla-rPurchaseOrder_NO403920.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：暂不处理
    
16. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\#ModiLoader-FAKTURA_24.exe, 病毒名：TrojanDownloader/Delf.bb, 病毒ID：f1a13cf502895c0e, 处理结果：暂不处理
    
17. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\ch3tHub.exe, 病毒名：TrojanSpy/Stealer.he, 病毒ID：da4adb82bccbc7ba, 处理结果：暂不处理
    
18. 风险路径：C:\Users\UnknownOoo\Downloads\1\240117\mmpack.exe >> #\Aura.exe, 病毒名：Trojan/MSIL.Agent.fb, 病毒ID：9c15edef518bfd15, 处理结果：暂不处理

复制代码

X-Sec
扫描：23X

1. C:\Users\UnknownOoo\Downloads\1\240117
   
2. ---------------------
   
3. 2024/01/17 10:11:28 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\#AgentTesla-Project_Offer_2024.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.84
   
4. 2024/01/17 10:11:28 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\#AgentTesla-rPurchaseOrder_NO403920.exe -- [rame-cloud] Trojan.Injector!8.C4
   
5. 2024/01/17 10:11:30 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\#Fabookie-c313743b.exe -- [rame-cloud] Trojan.Generic!8.C3
   
6. 2024/01/17 10:11:38 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\#AsyncRat-MartDrum.exe -- [xave-cloud] Trojan.Generic
   
7. 2024/01/17 10:11:39 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\#Miner-ma.exe -- [rame-cloud] Trojan.CoinMiner!8.30A
   
8. 2024/01/17 10:11:40 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\#ModiLoader-FAKTURA_24.exe -- [rame-classic] Downloader.Agent!1.EFE4
   
9. 2024/01/17 10:11:41 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\#PrivateLoader-629e0317.exe -- [rame-tfe] Downloader.Agent!8.B23
   
10. 2024/01/17 10:11:42 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\#Remcos-SADF0.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.97
    
11. 2024/01/17 10:11:43 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\#RisePro-liva.exe -- [rame-classic] Downloader.Agent!1.D93C
    
12. 2024/01/17 10:11:44 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\(_)#Androm-CGfxListView.exe -- [rame-tfe] Backdoor.Androm!8.113
    
13. 2024/01/17 10:11:47 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\(_)#Remcos-EC225.exe -- [rame-cloud] Backdoor.Remcos!8.B89E
    
14. 2024/01/17 10:11:47 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\(_)#Remcos-PO_4500082036_pdf.exe -- [rame-cloud] Trojan.Undefined!8.1327C
    
15. 2024/01/17 10:11:48 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\16246b.exe -- [rame-cloud] Backdoor.Agent!8.C5D
    
16. 2024/01/17 10:11:49 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\63f30d7f.exe -- [rame-cloud] Trojan.Znyonm!8.18A3A
    
17. 2024/01/17 10:11:50 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\ad755192.exe -- [rame-cloud] Trojan.Generic!8.C3
    
18. 2024/01/17 10:11:51 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\ama.exe -- [rame-cloud] Trojan.Kryptik!8.8
    
19. 2024/01/17 10:11:52 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\cp.exe -- [rame-cloud] Trojan.Kryptik!8.8
    
20. 2024/01/17 10:11:54 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\koori.exe -- [xave-cloud] Downloader.Generic
    
21. 2024/01/17 10:11:58 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\meow.exe -- [xave-cloud] Backdoor.Generic
    
22. 2024/01/17 10:12:24 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\ch3tHub.exe -- [rame-tfe] Stealer.Agent!8.C2
    
23. 2024/01/17 10:12:27 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\saishu.exe -- [rame-tfe] Trojan.Kryptik!8.8
    
24. 2024/01/17 10:12:29 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\srodus.exe -- [xave-cloud] Backdoor.Generic
    
25. 2024/01/17 10:12:33 Threat Detected: C:\Users\UnknownOoo\Downloads\1\240117\WindowsSensor.exe -- [xave-cloud] Backdoor.Generic

复制代码

华为乾坤扫描：16X

1. 【1】 2024-01-17 11:33:41，自定义扫描，发现风险16个风险项目
   
2. 
   
3. 病毒库版本：2024011700
   
4. 杀毒引擎版本：11.Release_2024011000
   
5. 开始时间：2024-01-17 11:33:41
   
6. 总计用时：00:00:03
   
7. 任务状态：已完成
   
8. 扫描文件：28
   
9. 发现风险：16
   
10. 已处理风险：16
    
11. 病毒详情：
    
12. 病毒名称：Win32.Trojan.Generic_@t1.kqx，病毒文件名称：#AgentTesla-rPurchaseOrder_NO403920.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:41，处置结果：处置成功，处置动作：隔离
    
13. 病毒名称：Win32.Trojan.NN_@t1.9973，病毒文件名称：#AsyncRat-MartDrum.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:42，处置结果：处置成功，处置动作：隔离
    
14. 病毒名称：Win32.Trojan.Generic_@t1.14c6f44d，病毒文件名称：#Fabookie-c313743b.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:42，处置结果：处置成功，处置动作：隔离
    
15. 病毒名称：Win32.Grayware.Generic_@t1.873d001a，病毒文件名称：#PrivateLoader-629e0317.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：灰色软件，病毒发现时间：2024-01-17 11:33:42，处置结果：处置成功，处置动作：隔离
    
16. 病毒名称：Win32.Trojan.NN_@t1.9996，病毒文件名称：#Remcos-SADF0.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:43，处置结果：处置成功，处置动作：隔离
    
17. 病毒名称：Win32.Trojan.NN_@t1.9973，病毒文件名称：#RisePro-liva.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:43，处置结果：处置成功，处置动作：隔离
    
18. 病毒名称：Win32.Backdoor.Generic_@t1.6b0462a4，病毒文件名称：(_)#Androm-CGfxListView.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-01-17 11:33:43，处置结果：处置成功，处置动作：隔离
    
19. 病毒名称：MSIL.Trojan.GenKryptik_@t1.a，病毒文件名称：(_)#Remcos-EC225.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:43，处置结果：处置成功，处置动作：隔离
    
20. 病毒名称：Win32.Trojan.Generic_@t1.55bf8ca6，病毒文件名称：63f30d7f.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:43，处置结果：处置成功，处置动作：隔离
    
21. 病毒名称：Win32.Trojan.NN_@t1.9974，病毒文件名称：ad755192.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:44，处置结果：处置成功，处置动作：隔离
    
22. 病毒名称：Win32.Trojan.NN_@t1.9875，病毒文件名称：ama.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:44，处置结果：处置成功，处置动作：隔离
    
23. 病毒名称：Win32.Trojan.NN_@t1.9852，病毒文件名称：cp.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:44，处置结果：处置成功，处置动作：隔离
    
24. 病毒名称：Win32.Trojan.NN_@t1.9938，病毒文件名称：koori.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:44，处置结果：处置成功，处置动作：隔离
    
25. 病毒名称：Win32.Trojan.Generic_@t1.jgi，病毒文件名称：next.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:45，处置结果：处置成功，处置动作：隔离
    
26. 病毒名称：Win32.Backdoor.NN_@t1.9291，病毒文件名称：saishu.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-01-17 11:33:45，处置结果：处置成功，处置动作：隔离
    
27. 病毒名称：Win32.Trojan.Generic_@t1.mdm，病毒文件名称：WindowsSensor.exe，病毒文件路径：C:\Users\Administrator\Desktop\240117\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:33:45，处置结果：处置成功，处置动作：隔离
    

复制代码

hhhq316

蜘蛛 8

祸兮福所倚

24X

GDHJDSYDH

EIS扫描23x，KFA补漏3x，剩余2x；剩下的沙箱内双击EIS+KFA miss all，Stealer试图访问Edge浏览器数据和ESET+卡巴的dll，另外一个运行后建立了外联

LSPLDD

BD静态18X

双击9X:

#AsyncRat-MartDrum.exe
ML:SuspiciousBehavior.71F2A0B20189678F

#FewerStealer-Teletubbies_Installer.exe
-->hxxps://buildandwatch.net/

(_)#Androm-CGfxListView.exe
Gen:Suspicious.Cloud.2.jq0@aec95lnH

mmpack.exe
ML:SuspiciousBehavior.71F2A0B2537F0880

16246b.exe
Gen:Suspicious.Cloud.2.jq0@aCKYfDfG

ad755192.exe
SuspiciousBehavior.71F2A0B206910E1C

e03149.exe
SuspiciousBehavior.71F2A0B24410B559

meow.exe
Gen:Suspicious.Cloud.2.QJ0@aGiUOTcj

srodus.exe
Gen:Suspicious.Cloud.2.jq0@aec95lnH

无反应1X:
5221.exe