龟包 240301 11X

显示全部楼层 · 发表于 2024-3-1 22:52:59

清空

显示全部楼层 · 发表于 2024-3-1 23:10:59

本帖最后由 Jerry.Lin 于 2024-3-1 13:11 编辑

病毒库时间：2024-03-01 02:36
开始时间：2024-03-01 07:10
总计用时：00:00:12
扫描对象：27
扫描文件：11
发现风险：8
已处理风险：8
病毒详情：
风险路径：C:\Users\VMTEST\Desktop\TurtleSUSP-240301\TS-240301-05-Umbral-2b4665.exe, 病毒名：TrojanSpy/MSIL.Discord.n, 病毒ID：5c022167a68756d0, 处理结果：已处理，删除文件
风险路径：C:\Users\VMTEST\Desktop\TurtleSUSP-240301\TS-240301-06-Eternity-9421b2.exe, 病毒名：TrojanSpy/MSIL.Agent.cb, 病毒ID：f17e40984c271564, 处理结果：已处理，删除文件
风险路径：C:\Users\VMTEST\Desktop\TurtleSUSP-240301\TS-240301-04-Snake-3dafd2.exe, 病毒名：TrojanDownloader/MSIL.Agent.zv, 病毒ID：f42cc78e6e175b84, 处理结果：已处理，删除文件
风险路径：C:\Users\VMTEST\Desktop\TurtleSUSP-240301\TS-240301-10-Lokibot-70864a.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator.pe!meteor, 病毒ID：3ecc9899720775a4, 处理结果：已处理，删除文件
风险路径：C:\Users\VMTEST\Desktop\TurtleSUSP-240301\TS-240301-11-Vidar-8f1124.exe, 病毒名：ADV:VirTool/Obfuscator.pe!meteor, 病毒ID：2080fcb2a83117f1, 处理结果：已处理，删除文件
风险路径：C:\Users\VMTEST\Desktop\TurtleSUSP-240301\TS-240301-08-CStaler-f0a6de.exe, 病毒名：Ransom/LockFile.fl, 病毒ID：9b97d9df1e35b64c, 处理结果：已处理，删除文件
风险路径：C:\Users\VMTEST\Desktop\TurtleSUSP-240301\TS-240301-09-CStealer-183603.exe, 病毒名：Ransom/LockFile.fl, 病毒ID：9b97d9df1e35b64c, 处理结果：已处理，删除文件
风险路径：C:\Users\VMTEST\Desktop\TurtleSUSP-240301\TS-240301-03-CobaltStrike-6cae6f.exe, 病毒名：ADV:VirTool/Obfuscator.pe!meteor, 病毒ID：2080fcb2a83117f1, 处理结果：已处理，删除文件

复制代码

双击

TS-240301-01-CobaltStrike-8c45cc.exe - 内存扫描 Backdoor/CobaltStrike.l
TS-240301-02-CobaltStrike-3b817a.exe - 内存扫描 Backdoor/CobaltStrike.l
TS-240301-07-Rhadamanthys-2ba8c2.exe - 多步 ADV:Trojan/GenInjector.A!1.9

显示全部楼层 · 发表于 2024-3-1 23:16:01

Malwarebytes 10x

PasswordStealer.Spyware.Stealer.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240301\TS-240301-05-UMBRAL-2B4665.EXE
Generic.Malware/Suspicious, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240301\TS-240301-01-COBALTSTRIKE-8C45CC.EXE
Generic.Malware/Suspicious, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240301\TS-240301-02-COBALTSTRIKE-3B817A.EXE
Generic.Malware/Suspicious, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240301\TS-240301-07-RHADAMANTHYS-2BA8C2.EXE
Generic.Spyware.Stealer.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240301\TS-240301-06-ETERNITY-9421B2.EXE
Trojan.Crypt.MSIL, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240301\TS-240301-04-SNAKE-3DAFD2.EXE
Trojan.Crypt.MSIL.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240301\TS-240301-10-LOKIBOT-70864A.EXE
Spyware.CrealStealer.Python.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240301\TS-240301-09-CSTEALER-183603.EXE
Spyware.cStealer.Python, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240301\TS-240301-08-CSTALER-F0A6DE.EXE
Trojan.MalPack.GS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240301\TS-240301-11-VIDAR-8F1124.EXE

复制代码

显示全部楼层 · 发表于 2024-3-1 23:27:46

Jerry.Lin 发表于 2024-3-1 23:10

没双击吗

显示全部楼层 · 发表于 2024-3-2 03:11:39

z614606517 发表于 2024-3-1 09:27
没双击吗

双击了

显示全部楼层 · 发表于 2024-3-2 08:54:26

AVG 清空

显示全部楼层 · 发表于 2024-3-2 13:00:47

为了不断更出的丢人包

好家伙看了半天，原来是“为了不断更，出的丢人包”。一眼还以为是“为了不断/更出丢人包”

显示全部楼层 · 发表于 2024-3-3 12:50:10

华为剩下三个

显示全部楼层 · 发表于 2024-3-4 17:07:13

金山毒霸kill all

显示全部楼层 · 发表于 2024-3-9 18:45:04

清空

[病毒样本] 龟包 240301 11X

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源