龟包 240303 10X

神龟Turmi

一堆PyInstaller，太大了，所以有一些老朋友家族（AgentTesla/Redline/Vidar）我就不发了

下载：
https://malware.camp/Turtle/TurtleSUSP-240303.zip
分流：
https://mirrors-s1.malware.camp/Turtle/TurtleSUSP-240303.zip
https://mirrors-s2.malware.camp/Turtle/TurtleSUSP-240303.zip
https://mirrors-s3.malware.camp/Turtle/TurtleSUSP-240303.zip
龟包列表：
https://malware.camp/Turtle/

江民：


6/10

t0kenzero

S1 测一下针对勒索的回滚好不好用8X
Miss
TS-240303-04-UnknownStealer-1f6ab4 & TS-240303-05-UnknownStealer-f7f999

想测的勒索被云拉黑了 令人不快(




勒索文件 TS-240303-10-UnknownRansom-da3720.exe

Appcheck 拦截失败

瑞星之剑 Kill

UNknownOoo

火绒（未开高级启发式
扫描：6X

1. 扫描文件：10
   
2. 发现风险：6
   
3. 已处理风险：6
   
4. 病毒详情：
   
5. 风险路径：C:\Users\Serendipity\Desktop\Documents\TS-240303-07-AsyncRAT-09f93e.exe, 病毒名：Backdoor/MSIL.DcRat.a, 病毒ID：eb06897b83bd81bd, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\Serendipity\Desktop\Documents\TS-240303-08-AsyncRAT-2e5463.scr, 病毒名：Trojan/MSIL.Agent.eo, 病毒ID：1a718d794ddaf7ca, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\Serendipity\Desktop\Documents\TS-240303-02-DiscordRAT-0abacf.exe, 病毒名：HEUR:Trojan/Distool.a, 病毒ID：46ad91b2a9c808c8, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\Serendipity\Desktop\Documents\TS-240303-10-UnknownRansom-da3720.exe, 病毒名：Trojan/MSIL.KillAV.b, 病毒ID：d0c1f16b71755d3a, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\Serendipity\Desktop\Documents\TS-240303-01-DiscordRAT-112bba.exe, 病毒名：HEUR:Trojan/Distool.a, 病毒ID：46ad91b2a9c808c8, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\Serendipity\Desktop\Documents\TS-240303-03-UnknownStealer-4db076.exe, 病毒名：Trojan/Python.Discord.b, 病毒ID：6f6dce4c1b9e335a, 处理结果：已处理，删除文件

复制代码

X-Sec
扫描：8X

1. ---------------------
   
2. 2024/03/03 23:20:13 Threat Detected: C:\Users\UnknownOoo\Downloads\Documents\TS-240303-02-DiscordRAT-0abacf.exe -- [rame-cloud] Exploit.UAC!8.107CD
   
3. 2024/03/03 23:20:14 Threat Detected: C:\Users\UnknownOoo\Downloads\Documents\TS-240303-01-DiscordRAT-112bba.exe -- [rame-cloud] Exploit.UAC!8.107CD
   
4. 2024/03/03 23:20:15 Threat Detected: C:\Users\UnknownOoo\Downloads\Documents\TS-240303-03-UnknownStealer-4db076.exe -- [rame-classic] Stealer.Agent/PYC!1.E497
   
5. 2024/03/03 23:20:15 Threat Detected: C:\Users\UnknownOoo\Downloads\Documents\TS-240303-04-UnknownStealer-1f6ab4.exe -- [rame-cloud] Stealer.Disco!8.1326E
   
6. 2024/03/03 23:20:16 Threat Detected: C:\Users\UnknownOoo\Downloads\Documents\TS-240303-06-UnknownStealer-598974.exe -- [rame-cloud] Trojan.Kryptik!8.8
   
7. 2024/03/03 23:20:17 Threat Detected: C:\Users\UnknownOoo\Downloads\Documents\TS-240303-07-AsyncRAT-09f93e.exe -- [rame-classic] Backdoor.AsyncRAT!1.C3F4
   
8. 2024/03/03 23:20:18 Threat Detected: C:\Users\UnknownOoo\Downloads\Documents\TS-240303-08-AsyncRAT-2e5463.scr -- [rame-cloud] Downloader.Agent!8.B23
   
9. 2024/03/03 23:20:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Documents\TS-240303-10-UnknownRansom-da3720.exe -- [xave-heur] Heur:Trojan.Generic
   

复制代码

GreatMOLA

Malwarebytes 7x

1. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240303\TS-240303-02-DISCORDRAT-0ABACF.EXE
   
2. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240303\TS-240303-01-DISCORDRAT-112BBA.EXE
   
3. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240303\TS-240303-07-ASYNCRAT-09F93E.EXE
   
4. Trojan.Downloader.MSIL.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240303\TS-240303-08-ASYNCRAT-2E5463.SCR
   
5. Malware.AI.1251694375, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240303\TS-240303-03-UNKNOWNSTEALER-4DB076.EXE
   
6. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240303\TS-240303-10-UNKNOWNRANSOM-DA3720.EXE
   
7. Trojan.FakeMS.Python.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240303\TS-240303-06-UNKNOWNSTEALER-598974.EXE

复制代码

t0kenzero

Cylance 8X
Miss TS-240303-10-UnknownRansom-da3720 TS-240303-05-UnknownStealer-f7f999(没运行起来)

biue

Fadouse

ESSP + Kaspersky Plus 清空

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 3/3/2024 11:25:18 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240303-01-DiscordRAT-112bba.exe;MSIL/Agent.DZT 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;112BBA011FF9A5D10F01B167A96E8370DAEDC251;3/3/2024 11:24:06 PM
   
3. 3/3/2024 11:25:18 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240303-02-DiscordRAT-0abacf.exe;MSIL/Agent.DZT 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;0ABACFD1B159372C1E5FE93345E35450642A960D;3/3/2024 11:24:09 PM
   
4. 3/3/2024 11:25:18 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240303-03-UnknownStealer-4db076.exe;Python/Spy.Agent.KI 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;4DB0761346C131E59CDCD48056A9CB761E7D51CD;
   
5. 3/3/2024 11:25:18 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240303-08-AsyncRAT-2e5463.scr;MSIL/TrojanDownloader.Agent.QDE 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;2E5463638E9EB69D2BF62D51D9E2009E7F11487D;3/3/2024 11:24:12 PM
   
6. 3/3/2024 11:25:20 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240303-07-AsyncRAT-09f93e.exe;MSIL/AsyncRAT.A 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;09F93E905CC5EC724B1AC4E581E6D21CA0BF763A;3/3/2024 11:24:12 PM
   
7. 3/3/2024 11:25:21 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240303-06-UnknownStealer-598974.exe;Python/Kryptik.EG 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;5989745C9F2965C3B65EDC4CEE8F73EDD350B060;
   
8. 3/3/2024 11:25:23 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240303-10-UnknownRansom-da3720.exe;MSIL/Agent.THY 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;DA37206CD61BB960E40877AE8A66C12AE73CC996;3/3/2024 11:24:12 PM
   
9. 3/3/2024 11:25:23 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240303-09-Rhadamanthys-23f67b.exe;Win64/GenKryptik.GUND 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;23F67B8C7F0F7330755931EEF9E011CDF7A275D7;3/3/2024 11:24:12 PM
   

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: LAPTOP\Fadouse
   
3. 用户类型: 发起者
   
4. 应用程序名称: explorer.exe
   
5. 应用程序路径: C:\Windows
   
6. 组件: 文件反病毒
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: UDS:Trojan-PSW.Win64.Disco.fei
   
10. 精确度: 确切
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: TS-240303-05-UnknownStealer-f7f999.exe
    
14. 对象路径: E:\Code\Virus
    
15. 对象的 MD5: DC63E2868844077C7DF67F07E44E2DC7
    
16. 原因: 云保护
    
17. 
    
18. 事件: 检测到恶意对象
    
19. 用户: LAPTOP\Fadouse
    
20. 用户类型: 发起者
    
21. 应用程序名称: explorer.exe
    
22. 应用程序路径: C:\Windows
    
23. 组件: 文件反病毒
    
24. 结果说明: 检测到
    
25. 类型: 木马
    
26. 名称: UDS:Trojan-PSW.Win64.Disco
    
27. 精确度: 确切
    
28. 威胁级别: 高
    
29. 对象类型: 文件
    
30. 对象名称: TS-240303-04-UnknownStealer-1f6ab4.exe
    
31. 对象路径: E:\Code\Virus
    
32. 对象的 MD5: 56AAB633C6E3F53A2B3D5E2AF91A33EC
    
33. 原因: 云保护

复制代码

GreatMOLA

Bitdefender 扫描6x，



执行：云3x，机学&启发1x。

1094947421

谈谈MEMZ

FS miss 3x



蛐蛐科技 miss 5X