12x (2024-01-27, a.m.)

显示全部楼层 · 发表于 2024-1-27 09:14:30

本帖最后由 swizzer 于 2024-1-27 14:47 编辑

https://wormhole.app/15PLX#7DEg7_8elYtKvjT1A9-3LQ
https://pan.huang1111.cn/s/LLqKu6

显示全部楼层 · 发表于 2024-1-27 09:37:39

显示全部楼层 · 发表于 2024-1-27 09:39:46

本帖最后由祸兮福所倚于 2024-1-27 10:02 编辑

Avast-11X|解压7X|扫描3X|双击1X|合计11X

显示全部楼层 · 发表于 2024-1-27 10:03:57

本帖最后由 DisaPDB 于 2024-1-27 10:07 编辑

事件: 检测到恶意对象
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: b4aab459.exe
对象路径: C:\Users\Administrator\Desktop\240127
对象的 MD5: 396A2717D9D527F1B827861049EB5C3B
原因: 机器学习
数据库发布日期: 今天，2024

复制代码

事件: 检测到恶意对象
用户: PC-20231213AZQL\Administrator
用户类型: 发起者
应用程序名称: Bandizip.exe
应用程序路径: C:\Program Files\Bandizip
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: Trojan-GameThief.MSIL.Worgtop.awa
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 9d01cc40.exe
对象路径: C:\Users\Administrator\Desktop\240127
对象的 MD5: 93C3344F22025F10F6B255B2EB31F07E
原因: 数据库
数据库发布日期: 今天，2024/1/27 7:52:00

复制代码

事件: 检测到恶意对象
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Reconyc
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: b7fb4daa.exe
对象路径: C:\Users\Administrator\Desktop\240127
对象的 MD5: C71E203ACBB9A6DE6FF5CBB21D5B0694
原因: 云保护

复制代码

事件: 检测到恶意对象
用户: PC-20231213AZQL\Administrator
用户类型: 发起者
应用程序名称: Bandizip.exe
应用程序路径: C:\Program Files\Bandizip
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 47d396f2.exe
对象路径: C:\Users\Administrator\Desktop\240127
对象的 MD5: 142803C54E66B5124E26406D9FC0841E
原因: 机器学习
数据库发布日期: 今天，2024/1/27 7:52:00

复制代码

事件: 检测到恶意对象
用户: PC-20231213AZQL\Administrator
用户类型: 发起者
应用程序名称: Bandizip.exe
应用程序路径: C:\Program Files\Bandizip
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.Agensla.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 0bb83232.exe
对象路径: C:\Users\Administrator\Desktop\240127
对象的 MD5: 48DC66076A4A7DB9937C49EDE5A55168
原因: 机器学习
数据库发布日期: 今天，2024/1/27 7:52:00

复制代码

事件: 检测到恶意对象
用户: PC-20231213AZQL\Administrator
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.MSIL.RisePro.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 35daa335.exe
对象路径: C:\Users\Administrator\Desktop\240127
对象的 MD5: 77709112275D51EBD4D9491673C93A62
原因: 机器学习
数据库发布日期: 今天，2024/1/27 7:52:00

复制代码

事件: 检测到恶意对象
用户: PC-20231213AZQL\Administrator
用户类型: 发起者
应用程序名称: Bandizip.exe
应用程序路径: C:\Program Files\Bandizip
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: Trojan.Win32.Loader.ic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: AsIO.dll
对象路径: C:\Users\Administrator\Desktop\240127\Loader-1
对象的 MD5: 5F2579949AAF6FA5A82CAE738EA8103E
原因: 数据库
数据库发布日期: 今天，2024/1/27 7:52:00

复制代码

事件: 检测到恶意对象
用户: PC-20231213AZQL\Administrator
用户类型: 发起者
应用程序名称: Bandizip.exe
应用程序路径: C:\Program Files\Bandizip
组件: 文件反病毒
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 64a21d07.exe
对象路径: C:\Users\Administrator\Desktop\240127
对象的 MD5: 810DA00C69D55E89DCA3BFE9A6F6A420
原因: 云保护

复制代码

KSOS Scan 8x

事件: 进程已终止
应用程序: Adobe Crash Reporter Service
用户: PC-20231213AZQL\Administrator
用户类型: 发起者
组件: 系统监控
结果说明: 已终止
类型: 木马
名称: PDM:Trojan.Win32.Bazon.a
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\Administrator\AppData\Local\Temp
对象名称: tmpB52D.tmp.exe
MD5: 6CB9581E342B238DB72842250C54CA93

复制代码

双击 1x
合计9/12

显示全部楼层 · 发表于 2024-1-27 10:09:57

显示全部楼层 · 发表于 2024-1-27 10:15:02

Cy静态9x

显示全部楼层 · 发表于 2024-1-27 10:24:23

蜘蛛实时 5

显示全部楼层 · 发表于 2024-1-27 10:28:30

DisaPDB 发表于 2024-1-27 10:03
KSOS Scan 8x双击 1x
合计9/12

我扫描比你多杀两个，剩余的两个执行,一个衍生物触发PDM，一个衍生物触发UDS
1、12782684.exe
事件: 检测到恶意对象
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Reconyc
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 12782684.exe
对象路径: C:\Users\lybing\Desktop\240127
对象的 MD5: 6C1DFAFC437E8CB6B57DD0729CB39822
原因: 云保护

2、f78030f6.dmg
事件: 检测到恶意对象
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.OSX.Amos.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: CrackInstaller
对象路径: C:\Users\lybing\Desktop\240127\f78030f6.dmg//disk image (Apple_HFS : 4)
对象的 MD5: 390F9DF59A9E975D3B636D7D85974F4C
原因: 机器学习
数据库发布日期: 今天，2024/1/27 7:52:00

3、6147f282.exe 触发PDM
事件: 检测到恶意对象
应用程序: DX9Setup
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\lybing\AppData\Local\Temp\2awhIi90w1iD9pgig0OxHFSqhqT
对象名称: DX9Setup.exe
原因: 行为分析
数据库发布日期: 今天，2024/1/27 7:52:00
MD5: AD3344AD940A70A95C5F463206E51B6D

4、1cb2c29c.exe衍生物触发uds
事件: 检测到恶意对象
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
应用程序名称: 1cb2c29c.exe
应用程序路径: C:\Users\lybing\Desktop\240127
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.GenericML.xnet
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: tmp78E0.tmp.exe
对象路径: C:\Users\lybing\AppData\Local\Temp
对象的 MD5: 3652E37BD7858716F902B7E6F69C7C71
原因: 云保护

显示全部楼层 · 发表于 2024-1-27 10:36:05

火绒7/12

病毒库时间：2024-01-26 17:41
开始时间：2024-01-27 10:34
总计用时：00:00:17
扫描对象：147
扫描文件：17
发现风险：7
已处理风险：0
病毒详情：
风险路径：C:\Users\Administrator\Downloads\240127\0bb83232.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Downloads\240127\47d396f2.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Downloads\240127\64a21d07.exe, 病毒名：Trojan/MSIL.Agent.fb, 病毒ID：9c15edef518bfd15, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Downloads\240127\b7fb4daa.exe, 病毒名：HVM:TrojanDownloader/Agent.bd, 病毒ID：5ffe946582cdd3d3, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Downloads\240127\12782684.exe, 病毒名：HVM:TrojanDownloader/Agent.bd, 病毒ID：5ffe946582cdd3d3, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Downloads\240127\9d01cc40.exe >> [NSIS].nsi, 病毒名：HEUR:TrojanSpy/Stealer.s, 病毒ID：40bee01efcc38750, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Downloads\240127\b4aab459.exe, 病毒名：Backdoor/Farfli.ey, 病毒ID：ecffd7539693bc13, 处理结果：暂不处理

复制代码

显示全部楼层 · 发表于 2024-1-27 10:41:49

IKARUS - 3/12

[病毒样本] 12x (2024-01-27, a.m.)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源