龟包 240228 15X

神龟Turmi

下载：
https://malware.camp/Turtle/TurtleSUSP-240228.zip
分流：
https://mirrors-s1.malware.camp/Turtle/TurtleSUSP-240228.zip
https://mirrors-s2.malware.camp/Turtle/TurtleSUSP-240228.zip
https://mirrors-s3.malware.camp/Turtle/TurtleSUSP-240228.zip
龟包列表：
https://malware.camp/Turtle/

ClamAV：

6/15

1094947421

病毒库时间：2024-02-28 18:32
开始时间：2024-02-29 08:41
总计用时：00:00:01
扫描对象：35
扫描文件：15
发现风险：14
已处理风险：0
病毒详情：
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-01-AsyncRAT-c17896.exe, 病毒名：Backdoor/MSIL.DcRat.a, 病毒ID：eb06897b83bd81bd, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-06-MercurialGrabber-985b63.exe, 病毒名：TrojanSpy/MSIL.Agent.p, 病毒ID：8cce9c34c224992c, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-07-DiscordRAT-bb9cf1.exe, 病毒名：HEUR:Trojan/Distool.a, 病毒ID：46ad91b2a9c808c8, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-11-AgentTesla-584259.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-09-Redline-244484.exe, 病毒名：ADV:TrojanSpy/MSIL.pe!meteor, 病毒ID：75a5c5d7774ce1ad, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-12-AgentTesla-2cdabc.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-10-AgentTesla-53ad73.exe, 病毒名：ADV:TrojanDownloader/MSIL.pe!meteor, 病毒ID：634f8c4b96a32e08, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-02-Glupteba-56901d.exe, 病毒名：VirTool/MSIL.Obfuscator.su, 病毒ID：a50a174513711fa8, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-13-AgentTesla-eba2b3.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-14-LokiBot-11c6e4.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator.pe!meteor, 病毒ID：3ecc9899720775a4, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-15-CobaltStrike-12f2eb.exe, 病毒名：ADV:VirTool/Obfuscator.pe!meteor, 病毒ID：2080fcb2a83117f1, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-08-BlankGrabber-c5f8cb.exe, 病毒名：TrojanSpy/Python.Stealer.d, 病毒ID：d06410f9a3897eb1, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-03-ZGRAT-1c5cc6.exe >> ReviewSvc.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：暂不处理
风险路径：D:\下载\Compressed\TurtleSUSP-240228\TS-240228-05-Vidar-ca815e.exe, 病毒名：ADV:VirTool/Obfuscator.pe!meteor, 病毒ID：2080fcb2a83117f1, 处理结果：暂不处理

anxiety520

卡巴 余TS-240228-10-AgentTesla-53ad73.exe 双击提示要key



小A 清空

123456aaaafsdeg

APEX

真小读者

瑞星10X

skycai

123456aaaafsdeg 发表于 2024-2-29 09:01
APEX

剩下一个也反应过来了。

tjsh

河众新模型12x 配合火绒5=清空

1. 
   
2. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
   
3. 开始于:  2024.2.29-10.6.31
   
4. 病毒库版本:  517
   
5. 软件版本:  6.22.07
   
6. 引擎版本:  6.18.2380
   
7. 记录病毒数量:  298737
   
8. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
   
9.             
   
10.             
    
11. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-01-AsyncRAT-c17896.exe    ......-> 发现了：DL.Trojan.a
    
12. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-02-Glupteba-56901d.exe    ......-> 发现了：DL.Trojan.a
    
13. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-03-ZGRAT-1c5cc6.exe    ......-> 发现了：DL.Trojan.a
    
14. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-04-ZGRAT-1992a8.exe    ......-> 发现了：DL.Trojan.a
    
15. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-05-Vidar-ca815e.exe    ......-> 发现了：DL.Trojan.a
    
16. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-06-MercurialGrabber-985b63.exe    ......
    
17. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-07-DiscordRAT-bb9cf1.exe    ......
    
18. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-08-BlankGrabber-c5f8cb.exe    ......
    
19. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-09-Redline-244484.exe    ......-> 发现了：DL.Trojan.a
    
20. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-10-AgentTesla-53ad73.exe    ......-> 发现了：DL.Trojan.a
    
21. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-11-AgentTesla-584259.exe    ......-> 发现了：DL.Trojan.a
    
22. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-12-AgentTesla-2cdabc.exe    ......-> 发现了：DL.Trojan.a
    
23. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-13-AgentTesla-eba2b3.exe    ......-> 发现了：DL.Trojan.a
    
24. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-14-LokiBot-11c6e4.exe    ......-> 发现了：DL.Trojan.a
    
25. 扫描文件：C:/Users/tjsh/Desktop/TurtleSUSP-240228\TS-240228-15-CobaltStrike-12f2eb.exe    ......-> 发现了：DL.Trojan.a

复制代码

Xsec 联网云黑All
Xsec 断网 7x

IamAngry

1094947421 发表于 2024-2-29 08:43
病毒库时间：2024-02-28 18:32
开始时间：2024-02-29 08:41
总计用时：00:00:01

火绒6有点水平啊，扫描的ADV开头应该是新引擎的报法吧

企稳向好

Defender 清空


但是日志好像又触发bug了，已经清除的样本还在触发警报

1094947421

IamAngry 发表于 2024-2-29 10:15
火绒6有点水平啊，扫描的ADV开头应该是新引擎的报法吧

是的