龟包 240127 13X

显示全部楼层 · 发表于 2024-1-27 13:36:19

本帖最后由 LSPLDD 于 2024-1-27 13:37 编辑

BD静态11X:

TurtleSUSP-240127-01-Gh0st-926bf0.exe
Gen:Heur.Mint.Zard.30

TurtleSUSP-240127-02-Meterpreter-48e036.exe
Gen:Variant.Tedy.18249

TurtleSUSP-240127-03-Meterpreter-06ff3d.exe
Trojan.CryptZ.Marte.1.Ge

TurtleSUSP-240127-04-Mimikatz-e3a547.exe
Gen:Heur.Mimikatz.Marte.1

TurtleSUSP-240127-06-CobaltStrike-75b69b.exe
Gen:Variant.Lazy.294791

TurtleSUSP-240127-07-Berbew-048a73.exe
Trojan.GenericKDZ.105093

TurtleSUSP-240127-08-Redline-ca02bd.exe
Trojan.GenericKD.71349478

TurtleSUSP-240127-12-Lokibot-48c70a.exe
Trojan.GenericKD.71344748

TurtleSUSP-240127-11-Quasar-01b3ae.exe
Generic.MSIL.PasswordStealerA.101A310C

TurtleSUSP-240127-13-NJRat-22652b.exe
Gen:Variant.MSIL.Bladabindi.2

TurtleSUSP-240127-09-AgentTesla-3b918c.exe
Trojan.AIT.Agent.AW

双击2X:

TurtleSUSP-240127-05-SmokeLoader-3f05ee.exe
Gen:Suspicious.Cloud.2.nq0@aS2MbTlG

TurtleSUSP-240127-10-Lumma-ef9913.exe
Gen:Suspicious.Cloud.2.Mm0@aK2yw4m

显示全部楼层 · 发表于 2024-1-27 13:49:26

360 扫描12x

双击 TurtleSUSP-240127-09-AgentTesla-3b918c.exe 注入拦截

进程：C:\Users\Administrator\Desktop\TurtleSUSP-240127\TurtleSUSP-240127-09-AgentTesla-3b918c.exe
动作：远程线程注入
路径：C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
风险文件：C:\Users\Administrator\Desktop\TurtleSUSP-240127\TurtleSUSP-240127-09-AgentTesla-3b918c.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
防护信息: AD|2, 88|30, 30, -1||

复制代码

合计13/13

显示全部楼层 · 发表于 2024-1-27 13:53:40

神龟Turmi 发表于 2024-1-27 12:02
没区别只是windows不能开写入时扫描（类似于监控）只有Linux能开

感谢解答

显示全部楼层 · 发表于 2024-1-27 14:09:29

本帖最后由 Fadouse 于 2024-1-27 14:11 编辑

Kaspersky Plus + ESET Internet Security合作清空
EIS 解压 11X
卡巴斯基捡漏 2X

显示全部楼层 · 发表于 2024-1-27 14:26:51

Fadouse 发表于 2024-1-27 14:09
Kaspersky Plus + ESET Internet Security合作清空
EIS 解压 11X
卡巴斯基捡漏 2X

6
实际上两边都能清空
互相合作？互相拖后腿！

显示全部楼层 · 发表于 2024-1-27 15:10:23

LSPLDD 发表于 2024-1-27 14:26
6
实际上两边都能清空
互相合作？互相拖后腿！

单独卡巴当然能清空，但是清空时间比一起清空慢
我就是瞎玩而已

显示全部楼层 · 发表于 2024-1-27 15:54:20

本帖最后由 zfc234 于 2024-1-27 16:35 编辑

驱逐舰10 AI
BD库7x
ARMOR机学2x
剩余如图，未双击

AhnLab V3 Lite监控清空

显示全部楼层 · 发表于 2024-1-28 01:56:29

显示全部楼层 · 发表于 2024-1-28 08:16:00

江民 12/13
【扫描信息】
开始时间：2024-01-28 08:09:35
全部耗时：00:00:03
扫描类型：右键扫描
扫描目标：
引擎类型：
扫描状态：已完成
【扫描结果】
文件数量：13
病毒数量：12
已处理病毒数量：12
【病毒信息】
时间路径扫描结果病毒名
2024-01-28 08:09:37 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-11-Quasar-01b3ae.exe 删除病毒 Trojan.Downeks.Y
2024-01-28 08:09:37 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-09-AgentTesla-3b918c.exe 删除病毒 Trojan.PE.AI
2024-01-28 08:09:37 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-04-Mimikatz-e3a547.exe 删除病毒 HackTool.Mimikatz.B.Y
2024-01-28 08:09:37 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-13-NJRat-22652b.exe 删除病毒 Trojan/Refroso.dep
2024-01-28 08:09:37 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-12-Lokibot-48c70a.exe 删除病毒 Exploit.PE.AI
2024-01-28 08:09:36 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-10-Lumma-ef9913.exe 删除病毒 Trojan.PE.8051D0F
2024-01-28 08:09:36 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-08-Redline-ca02bd.exe 删除病毒 Trojan.PE.AI
2024-01-28 08:09:36 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-07-Berbew-048a73.exe 删除病毒 Trojan.PE.AI
2024-01-28 08:09:36 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-05-SmokeLoader-3f05ee.exe 删除病毒 Trojan.PE.AI
2024-01-28 08:09:36 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-02-Meterpreter-48e036.exe 删除病毒 Trojan.WinGo.Agent.Y
2024-01-28 08:09:36 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-01-Gh0st-926bf0.exe 删除病毒 Backdoor.Farfli.eqx
2024-01-28 08:09:36 Desktop\TurtleSUSP-240127\TurtleSUSP-240127-03-Meterpreter-06ff3d.exe 删除病毒 Trojan.Swrort.Y

显示全部楼层 · 发表于 2024-1-28 08:32:08

user114514 发表于 2024-1-27 13:21
智量实时+双击kill all
（弹窗太多导致截图截乱了，懒得重来了）

智量都停更几个月了吧？还这么厉害？

[病毒样本] 龟包 240127 13X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源