龟包 240226 16X

神龟Turmi

下载：
https://malware.camp/Turtle/TurtleSUSP-240226.zip
分流：
https://mirrors-s1.malware.camp/Turtle/TurtleSUSP-240226.zip
https://mirrors-s2.malware.camp/Turtle/TurtleSUSP-240226.zip
https://mirrors-s3.malware.camp/Turtle/TurtleSUSP-240226.zip
龟包列表：
https://malware.camp/Turtle/

Xvirus（开启AI Beta）：

12/16

GDHJDSYDH

EIS监控kill 15x，剩下的EIS+KFA扫描miss，沙箱里运行DLLHijacking文件夹里的exe自退（黑dll被EIS击杀），运行Stealer时EIS阻止其恶意URL连接后样本自退

DisaPDB

KSOS SCAN+RTP 1 LEFT
双击 TS-240226-03-UnknownStealer-6462cb.exe

1. 事件: 对象已删除
   
2. 应用程序: TS-240226-03-UnknownStealer-6462cb.exe
   
3. 用户: PC-20231213AZQL\Administrator
   
4. 用户类型: 发起者
   
5. 组件: 系统监控
   
6. 结果说明: 已删除
   
7. 类型: 木马
   
8. 名称: PDM:Trojan.Win32.Generic
   
9. 威胁级别: 高
   
10. 对象类型: 进程
    
11. 对象路径: C:\Users\Administrator\Desktop\TurtleSUSP-240226
    
12. 对象名称: TS-240226-03-UnknownStealer-6462cb.exe
    
13. MD5: B0829F271F2FB1A551778D12EC123A2E

复制代码

合计17/17

DisaPDB

编辑 连续占楼

z614606517

咖啡

kuroandsan

FS 15x

miss 01

GreatMOLA

Malwarebytes 扫描13x，执行0x。

1. PasswordStealer.Spyware.Stealer.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-06-STEALERIUM-A441C4.EXE
   
2. Generic.Malware/Suspicious, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-07-AGENTTESLA-D28A90.EXE
   
3. Generic.Malware/Suspicious, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-13-LUMMA-0AA2FA.EXE
   
4. Generic.Malware/Suspicious, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-15-UNKNOWNDOWNLOADER-C4EC7E.EXE
   
5. Backdoor.Quasar, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-02-QUASAR-D176EE.EXE
   
6. Spyware.RedLineStealer, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-04-UNKNOWNSTEALER-6E0515.EXE
   
7. Trojan.MalPack.PNG.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-10-AGENTTESLA-524814.EXE
   
8. Trojan.MalPack.PNG.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-14-SNAKE-F1DD26.EXE
   
9. Malware.Sandbox.1, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-05-RISEPRO-E03A54.EXE
   
10. Generic.Malware.Agent.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-12-BLANKGRABBER-9FBC1D.EXE
    
11. Trojan.MalPack.PNG.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-09-AGENTTESLA-BD0184.EXE
    
12. Malware.AI.1826382867, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-16-AUTOIT-A22372.EXE
    
13. Trojan.MalPack.GS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240226\TS-240226-11-VIDAR-8BAFCAE.EXE

复制代码

UNknownOoo

火绒
扫描：10x

1. 扫描文件：17
   
2. 发现风险：10
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240226\TS-240226-04-UnknownStealer-6e0515.exe, 病毒名：Trojan/Injector.bfs, 病毒ID：cdba250d075b18a6, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240226\TS-240226-14-Snake-f1dd26.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240226\TS-240226-10-AgentTesla-524814.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240226\TS-240226-09-AgentTesla-bd0184.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240226\TS-240226-06-Stealerium-a441c4.exe, 病毒名：TrojanSpy/MSIL.Banker.d, 病毒ID：fbbed133446ef2b7, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240226\TS-240226-02-Quasar-d176ee.exe, 病毒名：TrojanSpy/Agent.cq, 病毒ID：f3c3ee946e74158e, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240226\TS-240226-15-UnknownDownloader-c4ec7e.exe, 病毒名：TrojanDownloader/Agent.axb, 病毒ID：0a2d6738e8a6ebbe, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240226\TS-240226-12-BlankGrabber-9fbc1d.exe, 病毒名：TrojanSpy/Python.Stealer.d, 病毒ID：d06410f9a3897eb1, 处理结果：暂不处理
    
13. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240226\TS-240226-05-RisePro-e03a54.exe, 病毒名：HEUR:TrojanDownloader/Agent.bf, 病毒ID：7bec03d7fe2662cb, 处理结果：暂不处理
    
14. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\TurtleSUSP-240226\TS-240226-16-AutoIt-a22372.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：暂不处理

复制代码

华为乾坤
扫描：11x

1. 病毒库版本：2024022700
   
2. 杀毒引擎版本：11.Release_2024020500
   
3. 开始时间：2024-02-27 10:59:45
   
4. 总计用时：00:00:02
   
5. 任务状态：已完成
   
6. 扫描文件：17
   
7. 发现风险：11
   
8. 已处理风险：11
   
9. 病毒详情：
   
10. 病毒名称：Win32.Trojan.Generic_@t1.061212f9，病毒文件名称：chrome_elf.dll，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240226\TS-240226-01-CobaltStrike-DLLHijackLoad\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-27 10:59:46，处置结果：处置成功，处置动作：隔离
    
11. 病毒名称：Win32.Spyware.Downeks8_@t1.a，病毒文件名称：TS-240226-02-Quasar-d176ee.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240226\，病毒等级：中，病毒类型：间谍软件，病毒发现时间：2024-02-27 10:59:46，处置结果：处置成功，处置动作：隔离
    
12. 病毒名称：Win32.Trojan.NN_@t1.9985，病毒文件名称：TS-240226-05-RisePro-e03a54.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240226\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-27 10:59:46，处置结果：处置成功，处置动作：隔离
    
13. 病毒名称：MSIL.Trojan.Stealer_@t1.x，病毒文件名称：TS-240226-06-Stealerium-a441c4.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240226\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-27 10:59:46，处置结果：处置成功，处置动作：隔离
    
14. 病毒名称：Win32.Backdoor.NN_@t1.8966，病毒文件名称：TS-240226-07-AgentTesla-d28a90.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240226\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-02-27 10:59:47，处置结果：处置成功，处置动作：隔离
    
15. 病毒名称：NSIS.Trojan.Generic_@t1.9a109bb1，病毒文件名称：TS-240226-08-AgentTesla-8e5de6.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240226\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-27 10:59:47，处置结果：处置成功，处置动作：隔离
    
16. 病毒名称：Win32.Trojan.NN_@t1.9842，病毒文件名称：TS-240226-10-AgentTesla-524814.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240226\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-27 10:59:47，处置结果：处置成功，处置动作：隔离
    
17. 病毒名称：Win32.Trojan.Agen_@t1.dhw，病毒文件名称：TS-240226-11-Vidar-8bafcae.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240226\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-27 10:59:47，处置结果：处置成功，处置动作：隔离
    
18. 病毒名称：Win32.Trojan.NN_@t1.9886，病毒文件名称：TS-240226-13-Lumma-0aa2fa.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240226\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-27 10:59:47，处置结果：处置成功，处置动作：隔离
    
19. 病毒名称：Win32.Trojan.NN_@t1.9819，病毒文件名称：TS-240226-14-Snake-f1dd26.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240226\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-27 10:59:48，处置结果：处置成功，处置动作：隔离
    
20. 病毒名称：Win32.Trojan.NN_@t1.9992，病毒文件名称：TS-240226-16-AutoIt-a22372.exe，病毒文件路径：C:\Users\Administrator\Desktop\TurtleSUSP-240226\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-02-27 10:59:48，处置结果：处置成功，处置动作：隔离

复制代码

skycai

UNknownOoo 发表于 2024-2-27 11:00
火绒
扫描：10x

看来6.0还是有一些改进。
括号：已经打开高级启发。


病毒库时间：2024-02-22 17:44
开始时间：2024-02-27 11:32
总计用时：00:00:03
扫描对象：21
扫描文件：17
发现风险：13
已处理风险：0
病毒详情：
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-04-UnknownStealer-6e0515.exe, 病毒名：Trojan/Injector.bfs, 病毒ID：d7c63ef659be9afe, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-06-Stealerium-a441c4.exe, 病毒名：TrojanSpy/MSIL.Banker.d, 病毒ID：fbbed133446ef2b7, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-07-AgentTesla-d28a90.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator.pe!meteor, 病毒ID：3ecc9899720775a4, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-09-AgentTesla-bd0184.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-10-AgentTesla-524814.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-12-BlankGrabber-9fbc1d.exe, 病毒名：TrojanSpy/Python.Stealer.d, 病毒ID：d06410f9a3897eb1, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-02-Quasar-d176ee.exe, 病毒名：TrojanSpy/Agent.cq, 病毒ID：f3c3ee946e74158e, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-13-Lumma-0aa2fa.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator.pe!meteor, 病毒ID：3ecc9899720775a4, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-14-Snake-f1dd26.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-05-RisePro-e03a54.exe, 病毒名：HEUR:TrojanDownloader/Agent.bf, 病毒ID：7bec03d7fe2662cb, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-15-UnknownDownloader-c4ec7e.exe, 病毒名：TrojanDownloader/Agent.axb, 病毒ID：0a2d6738e8a6ebbe, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-16-AutoIt-a22372.exe, 病毒名：ADV:VirTool/Obfuscator.pe!meteor, 病毒ID：2080fcb2a83117f1, 处理结果：暂不处理
风险路径：D:\Users\CAIXUEXUN\Desktop\TurtleSUSP-240226\TS-240226-11-Vidar-8bafcae.exe, 病毒名：ADV:VirTool/Obfuscator.pe!meteor, 病毒ID：2080fcb2a83117f1, 处理结果：暂不处理

UNknownOoo

skycai 发表于 2024-2-27 11:33
看来6.0还是有一些改进。
括号：已经打开高级启发。

好好好...扫描报法里有ADV了
（等等...HVM呐？不会行为沙盒的报法都变成ADV前缀了吧（