收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 240216 20X
123下一页
返回列表 发新帖
查看: 2535|回复: 27
收起左侧

[病毒样本] 龟包 240216 20X

  [复制链接]
神龟Turmi
发表于 2024-2-16 22:50:13 | 显示全部楼层 |阅读模式
本帖最后由 神龟Turmi 于 2024-2-16 23:34 编辑

下载:
https://malware.camp/Turtle/TurtleSUSP-240216.zip
分流:
https://mirrors-s1.malware.camp/Turtle/TurtleSUSP-240216.zip
https://mirrors-s2.malware.camp/Turtle/TurtleSUSP-240216.zip
https://mirrors-s3.malware.camp/Turtle/TurtleSUSP-240216.zip
龟包列表:
https://malware.camp/Turtle/

ClamAV:

9/20

Update:
19号样本的家族为ACEE Stealer,感谢@hsks 的指出
刚借用VT API下了近期的10个ACEE Stealer家族样本,明天@hsks 会发出来的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +5 收起 理由
隔山打空气 + 2
UNknownOoo + 3 qwq

查看全部评分

回复

举报

hsks
发表于 2024-2-16 22:52:37 | 显示全部楼层
本帖最后由 hsks 于 2024-2-16 22:59 编辑

火绒11X

360初扫14X,自动机分拣后剩2X



剩余双击Agentesla
2024-02-16 22:54:17    [已阻止]      进程创建    防护 1 次
详细描述:
进程:D:\Downloads\TurtleSUSP-240216\TS-240216-01-AgentTesla-133ce8.exe
动作:进程创建
路径:C:\Windows\System32\schtasks.exe" /Create /TN "Updates\CJXUiqqPNhOSwD" /XML "C:\Users\Administrator\AppData\Local\Temp\tmp34ED.tmp"
风险文件:D:\Downloads\TurtleSUSP-240216\TS-240216-01-AgentTesla-133ce8.exe
拦截补充描述:计划任务会被Windows系统定时启动,木马经常以此来自动运行。增加可疑计划任务可能会导致电脑感染木马。如果不是您主动修改,请阻止。


剩余Pyinstaller电脑环境不适配




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2024-2-16 23:00:03 | 显示全部楼层
X-Sec
扫描:13X
  1. ---------------------
  2. 2024/02/16 22:56:32 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-06-AgentTesla-d9eb02.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.98
  3. 2024/02/16 22:56:33 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-07-AgentTesla-52c303.exe -- [rame-cloud] Spyware.Noon!8.E7C9
  4. 2024/02/16 22:56:35 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-09-AgentTesla-d95703.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  5. 2024/02/16 22:56:35 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-05-AgentTesla-fc0752.exe -- [rame-cloud] Downloader.Agent!8.B23
  6. 2024/02/16 22:56:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-12-AsyncRAT-9f73e7.exe -- [xave-cloud] PUA.Generic
  7. 2024/02/16 22:56:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-14-Berbew-2b0a36.exe -- [rame-classic] Backdoor.Berbew!1.AE0A
  8. 2024/02/16 22:56:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-13-AsyncRAT-70b9e5.exe -- [rame-classic] Trojan.AntiVM!1.CF63
  9. 2024/02/16 22:56:39 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-16-NJRAT-901b62.exe -- [rame-classic] Backdoor.njRAT!1.9E49
  10. 2024/02/16 22:56:39 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-15-NJRAT-4b74a6.exe -- [rame-classic] Backdoor.njRAT!1.9E49
  11. 2024/02/16 22:56:40 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-17-Quasar-aaaeae.exe -- [xave-heur] Heur:Stealer.Generic
  12. 2024/02/16 22:56:40 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-18-Mirai@Linux-3639d4.elf -- [rame-classic] Backdoor.Mirai/Linux!1.E816
  13. 2024/02/16 22:56:41 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-19-UnknownStealer-6cda62.exe -- [rame-classic] Stealer.Agent/PYC!1.E3BE
  14. 2024/02/16 22:56:41 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240216\TS-240216-20-Gluteba-8dbaad.exe -- [rame-classic] Trojan.Kryptik!1.B34D
复制代码


华为乾坤
扫描:18X
  1. 病毒库版本:2024021600
  2. 杀毒引擎版本:11.Release_2024020200
  3. 开始时间:2024-02-16 22:58:57
  4. 总计用时:00:00:04
  5. 任务状态:已完成
  6. 扫描文件:20
  7. 发现风险:18
  8. 已处理风险:18
  9. 病毒详情:
  10. 病毒名称:Win32.Trojan.NN_@t1.9985,病毒文件名称:TS-240216-01-AgentTesla-133ce8.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:58:57,处置结果:处置成功,处置动作:隔离
  11. 病毒名称:Win32.Trojan.NN_@t1.9953,病毒文件名称:TS-240216-02-AgentTesla-be4435.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:58:57,处置结果:处置成功,处置动作:隔离
  12. 病毒名称:Win32.Trojan.NN_@t1.9976,病毒文件名称:TS-240216-03-AgentTesla-e90620.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:58:57,处置结果:处置成功,处置动作:隔离
  13. 病毒名称:AutoIt.Trojan.Agent_@t1.b,病毒文件名称:TS-240216-04-AgentTesla-1636e1.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:58:58,处置结果:处置成功,处置动作:隔离
  14. 病毒名称:Win32.Trojan.NN_@t1.9953,病毒文件名称:TS-240216-06-AgentTesla-d9eb02.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:58:58,处置结果:处置成功,处置动作:隔离
  15. 病毒名称:Win32.Trojan.NN_@t1.9993,病毒文件名称:TS-240216-07-AgentTesla-52c303.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:58:58,处置结果:处置成功,处置动作:隔离
  16. 病毒名称:Win32.Backdoor.NN_@t1.9671,病毒文件名称:TS-240216-08-AgentTesla-29533a.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:高,病毒类型:后门远控,病毒发现时间:2024-02-16 22:58:58,处置结果:处置成功,处置动作:隔离
  17. 病毒名称:Win32.Trojan.Generic_@t1.fefa185d,病毒文件名称:TS-240216-09-AgentTesla-d95703.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:58:59,处置结果:处置成功,处置动作:隔离
  18. 病毒名称:AutoIt.Trojan.Agent_@t1.b,病毒文件名称:TS-240216-10-AgentTesla-8eb1ca.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:58:59,处置结果:处置成功,处置动作:隔离
  19. 病毒名称:Win32.Trojan.NN_@t1.9970,病毒文件名称:TS-240216-11-AsyncRAT-d1bc87.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:58:59,处置结果:处置成功,处置动作:隔离
  20. 病毒名称:MSIL.Backdoor.Crysan_@t1.j,病毒文件名称:TS-240216-13-AsyncRAT-70b9e5.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:高,病毒类型:后门远控,病毒发现时间:2024-02-16 22:59:00,处置结果:处置成功,处置动作:隔离
  21. 病毒名称:Win32.Backdoor.Padodor_@t1.t,病毒文件名称:TS-240216-14-Berbew-2b0a36.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:高,病毒类型:后门远控,病毒发现时间:2024-02-16 22:59:00,处置结果:处置成功,处置动作:隔离
  22. 病毒名称:Win32.Trojan.Generic_@t1.cst,病毒文件名称:TS-240216-15-NJRAT-4b74a6.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:59:00,处置结果:处置成功,处置动作:隔离
  23. 病毒名称:Win32.Trojan.Generic_@t1.cst,病毒文件名称:TS-240216-16-NJRAT-901b62.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:59:00,处置结果:处置成功,处置动作:隔离
  24. 病毒名称:Win32.Spyware.Downeks8_@t1.a,病毒文件名称:TS-240216-17-Quasar-aaaeae.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:间谍软件,病毒发现时间:2024-02-16 22:59:00,处置结果:处置成功,处置动作:隔离
  25. 病毒名称:Linux.Backdoor.Gafgyt_@t1.a,病毒文件名称:TS-240216-18-Mirai@Linux-3639d4.elf,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:高,病毒类型:后门远控,病毒发现时间:2024-02-16 22:59:00,处置结果:处置成功,处置动作:隔离
  26. 病毒名称:Win32.Trojan.Agen_@t1.cab,病毒文件名称:TS-240216-19-UnknownStealer-6cda62.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:59:01,处置结果:处置成功,处置动作:隔离
  27. 病毒名称:Win32.Trojan.Selfmod_@t1.d,病毒文件名称:TS-240216-20-Gluteba-8dbaad.exe,病毒文件路径:C:\Users\Administrator\Desktop\TurtleSUSP-240216\,病毒等级:中,病毒类型:木马病毒,病毒发现时间:2024-02-16 22:59:01,处置结果:处置成功,处置动作:隔离
复制代码

评分

参与人数 1人气 +2 收起 理由
神龟Turmi + 2 板~栗~~~

查看全部评分

回复

举报

忘了叫啥
发表于 2024-2-16 23:03:45 | 显示全部楼层
本帖最后由 忘了叫啥 于 2024-2-16 23:08 编辑

卡巴斯基20X
  1. 今天,2024/2/16 23:01:24                任务已完成        任务已完成                                                                                DESKTOP-QEBICDI\User        活动用户
  2. 今天,2024/2/16 23:01:21        D:\User\Download\TurtleSUSP-240216\TS-240216-18-Mirai@Linux-3639d4.elf        已删除        对象已删除        HEUR:Backdoor.Linux.Mirai.cw                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-18-Mirai@Linux-3639d4.elf        已删除        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  3. 今天,2024/2/16 23:01:21        D:\User\Download\TurtleSUSP-240216\TS-240216-18-Mirai@Linux-3639d4.elf        已创建备份副本        对象的备份副本已创建        HEUR:Backdoor.Linux.Mirai.cw                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-18-Mirai@Linux-3639d4.elf        已创建备份副本        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  4. 今天,2024/2/16 23:01:21        D:\User\Download\TurtleSUSP-240216\TS-240216-10-AgentTesla-8eb1ca.exe        已删除        对象已删除        UDS:Trojan.Win32.Strab.fqp                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-10-AgentTesla-8eb1ca.exe        已删除        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  5. 今天,2024/2/16 23:01:21        D:\User\Download\TurtleSUSP-240216\TS-240216-10-AgentTesla-8eb1ca.exe        已创建备份副本        对象的备份副本已创建        UDS:Trojan.Win32.Strab.fqp                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-10-AgentTesla-8eb1ca.exe        已创建备份副本        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  6. 今天,2024/2/16 23:01:20        D:\User\Download\TurtleSUSP-240216\TS-240216-14-Berbew-2b0a36.exe        已删除        对象已删除        Trojan-Proxy.Win32.Qukart.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-14-Berbew-2b0a36.exe        已删除        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  7. 今天,2024/2/16 23:01:20        D:\User\Download\TurtleSUSP-240216\TS-240216-14-Berbew-2b0a36.exe        已创建备份副本        对象的备份副本已创建        Trojan-Proxy.Win32.Qukart.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-14-Berbew-2b0a36.exe        已创建备份副本        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  8. 今天,2024/2/16 23:01:20        D:\User\Download\TurtleSUSP-240216\TS-240216-11-AsyncRAT-d1bc87.exe        已删除        对象已删除        Backdoor.Win32.Agent.myuuvu                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-11-AsyncRAT-d1bc87.exe        已删除        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  9. 今天,2024/2/16 23:01:20        D:\User\Download\TurtleSUSP-240216\TS-240216-11-AsyncRAT-d1bc87.exe        已创建备份副本        对象的备份副本已创建        Backdoor.Win32.Agent.myuuvu                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-11-AsyncRAT-d1bc87.exe        已创建备份副本        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  10. 今天,2024/2/16 23:01:20        D:\User\Download\TurtleSUSP-240216\TS-240216-09-AgentTesla-d95703.exe        已删除        对象已删除        HEUR:Trojan-PSW.MSIL.Stealer.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-09-AgentTesla-d95703.exe        已删除        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  11. 今天,2024/2/16 23:01:20        D:\User\Download\TurtleSUSP-240216\TS-240216-09-AgentTesla-d95703.exe        已创建备份副本        对象的备份副本已创建        HEUR:Trojan-PSW.MSIL.Stealer.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-09-AgentTesla-d95703.exe        已创建备份副本        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  12. 今天,2024/2/16 23:01:20        D:\User\Download\TurtleSUSP-240216\TS-240216-07-AgentTesla-52c303.exe        已删除        对象已删除        HEUR:Trojan-Spy.MSIL.Noon.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-07-AgentTesla-52c303.exe        已删除        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  13. 今天,2024/2/16 23:01:20        D:\User\Download\TurtleSUSP-240216\TS-240216-07-AgentTesla-52c303.exe        已创建备份副本        对象的备份副本已创建        HEUR:Trojan-Spy.MSIL.Noon.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-07-AgentTesla-52c303.exe        已创建备份副本        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  14. 今天,2024/2/16 23:01:19        D:\User\Download\TurtleSUSP-240216\TS-240216-08-AgentTesla-29533a.exe        已删除        对象已删除        HEUR:Trojan-Ransom.MSIL.Blocker.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-08-AgentTesla-29533a.exe        已删除        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  15. 今天,2024/2/16 23:01:19        D:\User\Download\TurtleSUSP-240216\TS-240216-08-AgentTesla-29533a.exe        已创建备份副本        对象的备份副本已创建        HEUR:Trojan-Ransom.MSIL.Blocker.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-08-AgentTesla-29533a.exe        已创建备份副本        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  16. 今天,2024/2/16 23:01:19        D:\User\Download\TurtleSUSP-240216\TS-240216-04-AgentTesla-1636e1.exe        已删除        对象已删除        UDS:Trojan.Win32.Strab.fqs                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-04-AgentTesla-1636e1.exe        已删除        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  17. 今天,2024/2/16 23:01:19        D:\User\Download\TurtleSUSP-240216\TS-240216-04-AgentTesla-1636e1.exe        已创建备份副本        对象的备份副本已创建        UDS:Trojan.Win32.Strab.fqs                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-04-AgentTesla-1636e1.exe        已创建备份副本        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  18. 今天,2024/2/16 23:01:18        D:\User\Download\TurtleSUSP-240216\TS-240216-05-AgentTesla-fc0752.exe        已删除        对象已删除        HEUR:Trojan.MSIL.Cryptos.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-05-AgentTesla-fc0752.exe        已删除        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  19. 今天,2024/2/16 23:01:18        D:\User\Download\TurtleSUSP-240216\TS-240216-05-AgentTesla-fc0752.exe        已创建备份副本        对象的备份副本已创建        HEUR:Trojan.MSIL.Cryptos.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-05-AgentTesla-fc0752.exe        已创建备份副本        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  20. 今天,2024/2/16 23:01:17        D:\User\Download\TurtleSUSP-240216\TS-240216-06-AgentTesla-d9eb02.exe        已删除        对象已删除        HEUR:Trojan-Spy.MSIL.Noon.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-06-AgentTesla-d9eb02.exe        已删除        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  21. 今天,2024/2/16 23:01:17        D:\User\Download\TurtleSUSP-240216\TS-240216-06-AgentTesla-d9eb02.exe        已创建备份副本        对象的备份副本已创建        HEUR:Trojan-Spy.MSIL.Noon.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-06-AgentTesla-d9eb02.exe        已创建备份副本        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  22. 今天,2024/2/16 23:01:17        D:\User\Download\TurtleSUSP-240216\TS-240216-02-AgentTesla-be4435.exe        已删除        对象已删除        HEUR:Backdoor.MSIL.Remcos.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-02-AgentTesla-be4435.exe        已删除        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  23. 今天,2024/2/16 23:01:17        D:\User\Download\TurtleSUSP-240216\TS-240216-02-AgentTesla-be4435.exe        已创建备份副本        对象的备份副本已创建        HEUR:Backdoor.MSIL.Remcos.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-02-AgentTesla-be4435.exe        已创建备份副本        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  24. 今天,2024/2/16 23:01:17        D:\User\Download\TurtleSUSP-240216\TS-240216-03-AgentTesla-e90620.exe        已删除        对象已删除        HEUR:Trojan.MSIL.Crypt.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-03-AgentTesla-e90620.exe        已删除        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  25. 今天,2024/2/16 23:01:17        D:\User\Download\TurtleSUSP-240216\TS-240216-03-AgentTesla-e90620.exe        已创建备份副本        对象的备份副本已创建        HEUR:Trojan.MSIL.Crypt.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-03-AgentTesla-e90620.exe        已创建备份副本        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  26. 今天,2024/2/16 23:01:17        D:\User\Download\TurtleSUSP-240216\TS-240216-01-AgentTesla-133ce8.exe        已删除        对象已删除        HEUR:Trojan.MSIL.Crypt.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-01-AgentTesla-133ce8.exe        已删除        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  27. 今天,2024/2/16 23:01:17        D:\User\Download\TurtleSUSP-240216\TS-240216-01-AgentTesla-133ce8.exe        已创建备份副本        对象的备份副本已创建        HEUR:Trojan.MSIL.Crypt.gen                文件        D:\User\Download\TurtleSUSP-240216        TS-240216-01-AgentTesla-133ce8.exe        已创建备份副本        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  28. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-19-UnknownStealer-6cda62.exe\main        未处理        无法清除        HEUR:Trojan.Python.Agent.a        已延期        文件        D:\User\Download\TurtleSUSP-240216\TS-240216-19-UnknownStealer-6cda62.exe//        main        未处理        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  29. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-19-UnknownStealer-6cda62.exe\main        检测到        检测到恶意对象        HEUR:Trojan.Python.Agent.a        专家分析        文件        D:\User\Download\TurtleSUSP-240216\TS-240216-19-UnknownStealer-6cda62.exe//        main        检测到        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  30. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-20-Gluteba-8dbaad.exe        未处理        无法清除        Trojan.Win32.Copak.bsptv        已延期        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-20-Gluteba-8dbaad.exe        未处理        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  31. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-20-Gluteba-8dbaad.exe        检测到        检测到恶意对象        Trojan.Win32.Copak.bsptv        数据库        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-20-Gluteba-8dbaad.exe        检测到        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  32. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-18-Mirai@Linux-3639d4.elf        未处理        无法清除        HEUR:Backdoor.Linux.Mirai.cw        已延期        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-18-Mirai@Linux-3639d4.elf        未处理        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  33. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-18-Mirai@Linux-3639d4.elf        检测到        检测到恶意对象        HEUR:Backdoor.Linux.Mirai.cw        专家分析        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-18-Mirai@Linux-3639d4.elf        检测到        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  34. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-10-AgentTesla-8eb1ca.exe        未处理        无法清除        UDS:Trojan.Win32.Strab.fqp        已延期        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-10-AgentTesla-8eb1ca.exe        未处理        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  35. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-10-AgentTesla-8eb1ca.exe        检测到        检测到恶意对象        UDS:Trojan.Win32.Strab.fqp        云保护        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-10-AgentTesla-8eb1ca.exe        检测到        木马        高        确切        DESKTOP-QEBICDI\User        活动用户
  36. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-16-NJRAT-901b62.exe        未处理        无法清除        HEUR:Trojan-Spy.MSIL.KeyLogger.gen        已延期        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-16-NJRAT-901b62.exe        未处理        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  37. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-16-NJRAT-901b62.exe        检测到        检测到恶意对象        HEUR:Trojan-Spy.MSIL.KeyLogger.gen        专家分析        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-16-NJRAT-901b62.exe        检测到        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  38. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-15-NJRAT-4b74a6.exe        未处理        无法清除        HEUR:Trojan.Win32.Generic        已延期        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-15-NJRAT-4b74a6.exe        未处理        木马        高        不确切        DESKTOP-QEBICDI\User        活动用户
  39. 今天,2024/2/16 23:00:58        D:\User\Download\TurtleSUSP-240216\TS-240216-15-NJRAT-4b74a6.exe        检测到        检测到恶意对象        HEUR:Trojan.Win32.Generic        专家分析        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-15-NJRAT-4b74a6.exe        检测到        木马        高        不确切        DESKTOP-QEBICDI\User        活动用户
  40. 今天,2024/2/16 23:00:57        D:\User\Download\TurtleSUSP-240216\TS-240216-17-Quasar-aaaeae.exe        未处理        无法清除        HEUR:Trojan.MSIL.Quasar.gen        已延期        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-17-Quasar-aaaeae.exe        未处理        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
  41. 今天,2024/2/16 23:00:57        D:\User\Download\TurtleSUSP-240216\TS-240216-17-Quasar-aaaeae.exe        检测到        检测到恶意对象        HEUR:Trojan.MSIL.Quasar.gen        机器学习        文件        D:\User\Download\TurtleSUSP-240216        TS-240216-17-Quasar-aaaeae.exe        检测到        木马        高        启发式分析        DESKTOP-QEBICDI\User        活动用户
复制代码



评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

回复

举报

smz2011
发表于 2024-2-16 23:11:05 | 显示全部楼层
ANKit继续日常kill all
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-01-AgentTesla-133ce8.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-02-AgentTesla-be4435.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-03-AgentTesla-e90620.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-04-AgentTesla-1636e1.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-05-AgentTesla-fc0752.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-06-AgentTesla-d9eb02.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-07-AgentTesla-52c303.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-08-AgentTesla-29533a.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-09-AgentTesla-d95703.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-10-AgentTesla-8eb1ca.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-11-AsyncRAT-d1bc87.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-12-AsyncRAT-9f73e7.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-13-AsyncRAT-70b9e5.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-14-Berbew-2b0a36.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-15-NJRAT-4b74a6.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-16-NJRAT-901b62.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-17-Quasar-aaaeae.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-18-Mirai@Linux-3639d4.elf
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-19-UnknownStealer-6cda62.exe
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-20-Gluteba-8dbaad.exe

评分

参与人数 1人气 +1 收起 理由
tjsh + 1 日常发挥

查看全部评分

回复

举报

hsks
发表于 2024-2-16 23:16:44 | 显示全部楼层
smz2011 发表于 2024-2-16 23:11
ANKit继续日常kill all
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-01-AgentTesla-133ce8.exe
...

话说这个ANkit你怎么搞到的(
回复

举报

hansyu
发表于 2024-2-16 23:37:03 | 显示全部楼层
ESSP 解压清空
回复

举报

胖墩蚂蚁
发表于 2024-2-16 23:50:05 | 显示全部楼层
hsks 发表于 2024-2-16 22:52
火绒11X

360初扫14X,自动机分拣后剩2X


WCSCP  19/20



2345绝杀  最后一个 清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GreatMOLA
发表于 2024-2-17 00:01:52 | 显示全部楼层
smz2011 发表于 2024-2-16 23:11
ANKit继续日常kill all
发现病毒:D:\卡饭论坛\0TurtleSUSP-240216\TS-240216-01-AgentTesla-133ce8.exe
...

您这机学十八般武艺样样精通啊。
回复

举报

GreatMOLA
发表于 2024-2-17 00:05:59 | 显示全部楼层
Dr.Web 扫描12x



Cy 静态19x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-17 10:41 , Processed in 0.128678 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表