Samples x25

Hibike

https://we.tl/t-oksrJrCGg8

Jerry.Lin

1. 病毒库时间：2024-02-29 02:17
   
2. 开始时间：2024-02-29 18:45
   
3. 总计用时：00:00:12
   
4. 扫描对象：915
   
5. 扫描文件：25
   
6. 发现风险：16
   
7. 已处理风险：16
   
8. 病毒详情：
   
9. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\875fb7e4.vbs, 病毒名：ADV:TrojanDownloader/VBS!meteor, 病毒ID：fcbd77f7ccbfe089, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\1e717405.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：已处理，删除文件
    
11. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\ac25517e.exe, 病毒名：Trojan/MSIL.Injector.nj, 病毒ID：d965896cb564119f, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\6eb7af62.js, 病毒名：SVM:TrojanDownloader/JS.MalBehav.gen!D, 病毒ID：91051f59b433c350, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\c3a49ca.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\b9f7841b.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\9a6a6c9d.exe, 病毒名：ADV:VirTool/Obfuscator.pe!meteor, 病毒ID：2080fcb2a83117f1, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\e844220d.exe >> ReviewSvc.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：已处理，删除文件
    
17. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\cbdf5287.exe >> bmwv.vbe, 病毒名：ADV:Trojan/VBS!meteor, 病毒ID：96abbab6bbb2cfb1, 处理结果：已处理，删除文件
    
18. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\ffbc2edb.js, 病毒名：ADV:Trojan/JS.j!meteor, 病毒ID：34b8b7bd5f01ec05, 处理结果：已处理，删除文件
    
19. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\288b89b4.exe >> [NSIS].nsi, 病毒名：HEUR:TrojanSpy/Stealer.s, 病毒ID：7c8ced4fc80f3baf, 处理结果：已处理，删除文件
    
20. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\4d16d50a.exe >> [NSIS].nsi, 病毒名：HEUR:TrojanSpy/Stealer.s, 病毒ID：7c8ced4fc80f3baf, 处理结果：已处理，删除文件
    
21. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\972eb244.exe, 病毒名：ADV:VirTool/Obfuscator.pe!meteor, 病毒ID：2080fcb2a83117f1, 处理结果：已处理，删除文件
    
22. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\89012ea7.exe, 病毒名：TrojanSpy/Python.Stealer.f, 病毒ID：714b9da4a5f68218, 处理结果：已处理，删除文件
    
23. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\42d40345.exe, 病毒名：Ransom/LockFile.fl, 病毒ID：9b97d9df1e35b64c, 处理结果：已处理，删除文件
    
24. 风险路径：C:\Users\VMTEST\Desktop\Satoshi\63090fab.exe, 病毒名：Virus/Ramnit.ep, 病毒ID：f32face679326157, 处理结果：已处理，删除文件
    

复制代码

双击

5b0d2e7b.msi - MISS

9edf524.ps1 - MISS

37e6d88d.exe - HIPS


87e88fb4.exe - HIPS


8927ab7e.exe - 内存扫描

1. 病毒名称：Backdoor/Remcos.k
   
2. 病毒ID：CA6D276341E73D30
   
3. 虚拟地址：0x00000000007F0000
   
4. 映像大小：520KB
   
5. 是否完整映像：是
   
6. 数据流哈希：51f7e15f
   
7. 操作结果：已处理
   
8. 进程ID：3500
   
9. 操作进程：C:\Users\VMTEST\Desktop\Satoshi\8927ab7e.exe
   
10. 操作进程命令行："C:\Users\VMTEST\Desktop\Satoshi\8927ab7e.exe"
    
11. 父进程ID：7324
    
12. 父进程：C:\Users\VMTEST\Desktop\Satoshi\8927ab7e.exe
    
13. 父进程命令行："C:\Users\VMTEST\Desktop\Satoshi\8927ab7e.exe"

复制代码

63716b47.exe - MISS

b7e2c83d.exe - 衍生物 Adware/Agent.cx

b7e2c83d.exe - 多步 ADV:Trojan/GenInjector.A!1.23

Eset小粉絲

Kaspersky
Kill 22x + 2x KSN Blacklisted

Detection will be included in the next update.
Backdoor.PowerShell.Agent.eu
Thank you for your help.

tjsh

火绒5 12x
河众（不用那个狗屎启发，7zip解压所有）：
联网 21x

PYAS_Security

kill 13x

骨灰级小白

毛豆解压2X，剩23X

真小读者

瑞星22X

GDHJDSYDH

EIS监控kill 19x，剩下的扫描miss，KFA补漏扫描kill 4x，沙箱内运行KFA击杀1x

hhhq316

蜘蛛 10

fever腾腾

毒霸 13x