7x (2024-02-20, p.m.)

swizzer

https://wormhole.app/0D2z0#bxQkphrI8UPCU65R0JSTBA
https://transfer.sh/IC7sXPEHRi/240220-2.7z

班德就是我

红伞双击加扫描杀了3个

fengxuanzs

卡巴扫描X1

不知起什么名

火绒 扫描2x

真小读者

瑞星2X

UNknownOoo

X-Sec
扫描：云黑 3x

1. ---------------------
   
2. 2024/02/20 16:03:16 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240220-2\3ed9bc94.msi -- [rame-tfe] Trojan.Injector!8.C4
   
3. 2024/02/20 16:03:17 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240220-2\3f2ce805.exe -- [xave-cloud] Trojan.Generic
   
4. 2024/02/20 16:03:31 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\240220-2\47f17e73.exe -- [xave-cloud] Stealer.Generic

复制代码

华为乾坤
扫描：1x

1. 病毒库版本：2024022001
   
2. 杀毒引擎版本：11.Release_2024020500
   
3. 开始时间：2024-02-20 16:06:49
   
4. 总计用时：00:00:01
   
5. 任务状态：已完成
   
6. 扫描文件：12
   
7. 发现风险：1
   
8. 已处理风险：1
   
9. 病毒详情：
   
10. 病毒名称：Win32.Trojan.Agen_@t1.bzn，病毒文件名称：3f2ce805.exe，病毒文件路径：C:\Users\Administrator\Desktop\240220-2\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-20 16:06:50，处置结果：处置成功，处置动作：隔离

复制代码

DisaPDB

KES

1. 事件: 检测到恶意对象
   
2. 用户: CONCISE-ECR2T3O\Administrator
   
3. 用户类型: 发起者
   
4. 应用程序名称: explorer.exe
   
5. 应用程序路径: C:\Windows
   
6. 组件: 文件威胁防护
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: HEUR:Trojan-Spy.Win32.Stealer.gen
   
10. 精确度: 启发式分析
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: 3f2ce805.exe
    
14. 对象路径: C:\Users\Administrator\Desktop\240220-2
    
15. 对象的 SHA256: 3F2CE805F784B03C0FAA7346D7052756E7DE041F107DCD53831A7B21B1174A9C
    
16. 对象的 MD5: 8448912760F8E9F747049EE98D1D84E7
    
17. 原因: 机器学习
    
18. 数据库发布日期: 今天，2024/2/20 下午12:43:00

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: CONCISE-ECR2T3O\Administrator
   
3. 用户类型: 发起者
   
4. 应用程序名称: explorer.exe
   
5. 应用程序路径: C:\Windows
   
6. 组件: 文件威胁防护
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: HEUR:Trojan.Win32.Agent.gen
   
10. 精确度: 启发式分析
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: 138acf05.exe
    
14. 对象路径: C:\Users\Administrator\Desktop\240220-2
    
15. 对象的 SHA256: 138ACF05B5984080FD9AA98A1E33DB7D0E943A988EC35B3665A052AE23EB3CC4
    
16. 对象的 MD5: 3A92E5EA9BE79C083E9BACF570B7DAB4
    
17. 原因: 专家分析
    
18. 数据库发布日期: 昨天，2024/2/19 下午5:31:00

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: CONCISE-ECR2T3O\Administrator
   
3. 用户类型: 发起者
   
4. 应用程序名称: GitExecutor.exe
   
5. 应用程序路径: C:\Users\Administrator\Desktop\240220-2\#Rhadamanthys
   
6. 组件: 文件威胁防护
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: UDS:Trojan.Win32.Dynara
   
10. 精确度: 确切
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: driver1.exe
    
14. 对象路径: C:\Users\Administrator\AppData\Roaming
    
15. 对象的 SHA256: 14123370EA7689A1BE3D067A5A53C96C47AAF2573714A08B65A25369A7523517
    
16. 对象的 MD5: 9A25AB8BDAA157C47A64FC2B0A1E443A
    
17. 原因: 云保护

复制代码

双击

1. 事件: 检测到恶意对象
   
2. 应用程序: Setup_jtcmshncir
   
3. 用户: CONCISE-ECR2T3O\Administrator
   
4. 用户类型: 发起者
   
5. 组件: 行为检测
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: PDM:Trojan.Win32.Generic
   
9. 威胁级别: 高
   
10. 对象类型: 进程
    
11. 对象路径: C:\Users\Administrator\AppData\Local\Programs\Setup_jtcmshncir
    
12. 对象名称: Setup_jtcmshncir.exe
    
13. 原因: 行为分析
    
14. 数据库发布日期: 今天，2024/2/20 下午12:43:00
    
15. SHA256: E0D49BDA5E9E56FD5EC058F1E6999B828C896404C204E6341FEF2053BE36846B
    
16. MD5: 693AF18A26854ADFACAEB99FE40765FB

复制代码

1. 事件: 检测到恶意对象
   
2. 应用程序: GitExecutor.exe
   
3. 用户: CONCISE-ECR2T3O\Administrator
   
4. 用户类型: 发起者
   
5. 组件: 行为检测
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: PDM:Trojan.Win32.Generic
   
9. 威胁级别: 高
   
10. 对象类型: 进程
    
11. 对象路径: C:\Users\Administrator\Desktop\240220-2\#Rhadamanthys
    
12. 对象名称: GitExecutor.exe
    
13. 原因: 行为分析
    
14. 数据库发布日期: 今天，2024/2/20 下午12:43:00
    
15. SHA256: 604A2ED88564C72B2857E6AF167F8A771EEF5D982C9258889945A415F7D71C17
    
16. MD5: 5ABC2773C933F069781507D92A27D148

复制代码

AutoIt报错 实际5/6

swizzer

DisaPDB 发表于 2024-2-20 16:14
KES
双击
AutoIt报错 实际5/6

AutoIT文件夹里的其实是msi的Payload。

LeeHS

crowdstrike killx5

PINCER

Norton 扫描 2x 实机未双击