龟包 240304 11X

神龟Turmi

下载：
https://malware.camp/Turtle/TurtleSUSP-240304.zip
分流：
https://mirrors-s1.malware.camp/Turtle/TurtleSUSP-240304.zip
https://mirrors-s2.malware.camp/Turtle/TurtleSUSP-240304.zip
https://mirrors-s3.malware.camp/Turtle/TurtleSUSP-240304.zip
龟包列表：
https://malware.camp/Turtle/

SentinelOne：



扫描8X 双击3X（云1X 主防2X） 合计11/11

GreatMOLA

Malwarebytes 扫描9x

1. Trojan.MalPack, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240304\TS-240304-03-METERPRETER-C5FA2A.EXE
   
2. MachineLearning/Anomalous.100%, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240304\TS-240304-05-AGENTTESLA-0DBFBA.EXE
   
3. MachineLearning/Anomalous.96%, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240304\TS-240304-09-AGENTTESLA-0C46F3.EXE
   
4. Trojan.MalPack.PNG.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240304\TS-240304-11-FORMBOOK-1A7915.EXE
   
5. Generic.Spyware.Stealer.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240304\TS-240304-04-CREAL-3A91A6.EXE
   
6. Trojan.MalPack.MSIL.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240304\TS-240304-10-ZGRAT-FBA64E.EXE
   
7. Spyware.Stealer.MSIL, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240304\TS-240304-08-AGENTTESLA-CB52F0.EXE
   
8. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240304\TS-240304-01-BLANKGRABBER-34F36E.EXE
   
9. Malware.AI.2479244810, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240304\TS-240304-07-AGENTTESLA-A7801C.EXE

复制代码

Bitdefender 扫描+执行 all (ATC 3x + Cloud 3x + Static 5x)



最速传说！

UNknownOoo

火绒（没开高级启发
扫描：4x

1. 扫描文件：11
   
2. 发现风险：4
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\Serendipity\Desktop\1\TS-240304-03-Meterpreter-c5fa2a.exe, 病毒名：Backdoor/Meterpreter.fb, 病毒ID：7e13b43966bb6ff4, 处理结果：暂不处理
   
6. 风险路径：C:\Users\Serendipity\Desktop\1\TS-240304-07-AgentTesla-a7801c.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.pk, 病毒ID：87b489a68478a12d, 处理结果：暂不处理
   
7. 风险路径：C:\Users\Serendipity\Desktop\1\TS-240304-08-AgentTesla-cb52f0.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.pu, 病毒ID：aa5adf6cc05aae3a, 处理结果：暂不处理
   
8. 风险路径：C:\Users\Serendipity\Desktop\1\TS-240304-04-Creal-3a91a6.exe, 病毒名：Ransom/LockFile.fl, 病毒ID：9b97d9df1e35b64c, 处理结果：暂不处理

复制代码

X-Sec
扫描：8x

1. ---------------------
   
2. 2024/03/04 22:53:16 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1\TS-240304-01-BlankGrabber-34f36e.exe -- [rame-classic] Spyware.Agent/PYC!1.EA8F
   
3. 2024/03/04 22:53:16 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1\TS-240304-03-Meterpreter-c5fa2a.exe -- [rame-classic] Trojan.Kryptik/x64!1.A2F4
   
4. 2024/03/04 22:53:17 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1\TS-240304-05-AgentTesla-0dbfba.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.96
   
5. 2024/03/04 22:53:18 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1\TS-240304-07-AgentTesla-a7801c.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
   
6. 2024/03/04 22:53:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1\TS-240304-04-Creal-3a91a6.exe -- [rame-cloud] Spyware.Agent!8.C6
   
7. 2024/03/04 22:53:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1\TS-240304-08-AgentTesla-cb52f0.exe -- [rame-cloud] Trojan.Kryptik!8.8
   
8. 2024/03/04 22:53:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1\TS-240304-09-AgentTesla-0c46f3.exe -- [rame-cloud] Trojan.Kryptik!8.8
   
9. 2024/03/04 22:53:20 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1\TS-240304-10-ZGRAT-fba64e.exe -- [rame-tfe] Stealer.Stealerc!8.17BE0

复制代码

PYAS_Security

PYAS Kill 8x

anxiety520

编辑

Fadouse

ESSP + Kaspersky Plus 清空

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 3/4/2024 11:06:39 PM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240304\TS-240304-01-BlankGrabber-34f36e.exe;Win64/Packed.PyInstaller.L 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;34F36EF4369EBF12E5FA07FCBC5CB2BEB4DB7F86;3/4/2024 9:32:11 PM
   
3. 3/4/2024 11:06:39 PM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240304\TS-240304-05-AgentTesla-0dbfba.exe;MSIL/Spy.AgentTesla.I 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;0DBFBA43C4D74A36896665FEE8AE656F4042D887;3/4/2024 9:44:09 PM
   
4. 3/4/2024 11:06:42 PM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240304\TS-240304-04-Creal-3a91a6.exe;Python/Spy.Agent.AAF 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;3A91A634617A3C24DF3520C164ACCD4EC66426B0;
   
5. 3/4/2024 11:06:42 PM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240304\TS-240304-11-FormBook-1a7915.exe;Win32/Formbook.AA 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;1A791505E89DC5455D7F4D8BEB81F47B0539AF54;3/4/2024 9:50:52 PM
   
6. 3/4/2024 11:06:45 PM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240304\TS-240304-10-ZGRAT-fba64e.exe;MSIL/Kryptik.ALBH 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;FBA64ECE33339477AA5CB6862A6600A2CF09579A;3/4/2024 10:12:14 PM
   
7. 3/4/2024 11:06:47 PM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240304\TS-240304-08-AgentTesla-cb52f0.exe;MSIL/GenKryptik.GSWO 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;CB52F0363E10A7BCDCCF0E12D15F2F4A15BEBDB4;3/4/2024 9:58:52 PM
   
8. 3/4/2024 11:06:49 PM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240304\TS-240304-03-Meterpreter-c5fa2a.exe;Win64/Rozena.M 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;C5FA2A84BC48FFD752D8758221DAB23233B9B874;3/4/2024 9:42:35 PM
   
9. 3/4/2024 11:06:49 PM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240304\TS-240304-09-AgentTesla-0c46f3.exe;MSIL/Kryptik.ALBI 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;0C46F35930343E0F58951C2AEAAFF76E5DB2C760;3/4/2024 10:18:16 PM
   
10. 3/4/2024 11:06:50 PM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240304\TS-240304-07-AgentTesla-a7801c.exe;MSIL/Kryptik.AKZP 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;A7801CF2AA80C108632FF44A1ED7A5340737F038;3/4/2024 9:48:31 PM
    

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: LAPTOP\Fadouse
   
3. 用户类型: 发起者
   
4. 应用程序名称: explorer.exe
   
5. 应用程序路径: C:\Windows
   
6. 组件: 文件反病毒
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: Backdoor.Win32.Agent.myuvhl
   
10. 精确度: 确切
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: TS-240304-02-UnknownStealer-243b9d.exe
    
14. 对象路径: E:\Code\Virus\TurtleSUSP-240304
    
15. 对象的 MD5: 5A60ADAEC00307108B455AAC1785DEF6
    
16. 原因: 数据库
    
17. 数据库发布日期: 今天，3/4/2024 4:11:00 PM
    
18. 事件: 检测到恶意对象
    
19. 用户: LAPTOP\Fadouse
    
20. 用户类型: 发起者
    
21. 应用程序名称: explorer.exe
    
22. 应用程序路径: C:\Windows
    
23. 组件: 文件反病毒
    
24. 结果说明: 检测到
    
25. 类型: 木马
    
26. 名称: UDS:Trojan.Win32.Makoob.gen
    
27. 精确度: 确切
    
28. 威胁级别: 高
    
29. 对象类型: 文件
    
30. 对象名称: TS-240304-06-AgentTesla-c03d43.exe
    
31. 对象路径: E:\Code\Virus\TurtleSUSP-240304
    
32. 对象的 MD5: 53DBB3E624F393E636FD8A7EEA3CBC84
    
33. 原因: 云保护

复制代码

z614606517

sep剩余1个

DisaPDB

1. 360杀毒扫描日志
   
2. 
   
3. 病毒库版本：
   
4. 扫描时间：2024-03-05 07:00:24
   
5. 扫描结果
   
6. ======================
   
7. 高危风险项
   
8. ----------------------
   
9. C:\Users\Administrator\Desktop\TurtleSUSP-240304\TS-240304-01-BlankGrabber-34f36e.exe        Win64/TrojanSpy.Generic.HgEATUoA        已删除
   
10. C:\Users\Administrator\Desktop\TurtleSUSP-240304\TS-240304-05-AgentTesla-0dbfba.exe        感染型病毒(Win32/Heur.Generic.HwMApM4A)        已删除
    
11. C:\Users\Administrator\Desktop\TurtleSUSP-240304\TS-240304-06-AgentTesla-c03d43.exe        感染型病毒(Win32/Trojan.Inject.HyoDwzwA)        已删除
    
12. C:\Users\Administrator\Desktop\TurtleSUSP-240304\TS-240304-03-Meterpreter-c5fa2a.exe        Win64/HackTool.Meterpreter.H8oApM4A        已删除
    
13. C:\Users\Administrator\Desktop\TurtleSUSP-240304\TS-240304-04-Creal-3a91a6.exe        Win64/TrojanSpy.Generic.HgEATUoA        已删除
    
14. C:\Users\Administrator\Desktop\TurtleSUSP-240304\TS-240304-07-AgentTesla-a7801c.exe        感染型病毒(Win32/TrojanSpy.AgentTesla.HwMApM4A)        已删除
    
15. C:\Users\Administrator\Desktop\TurtleSUSP-240304\TS-240304-10-ZGRAT-fba64e.exe        感染型病毒(Win32/TrojanPSW.Generic.HgIATUoA)        已删除
    
16. C:\Users\Administrator\Desktop\TurtleSUSP-240304\TS-240304-11-FormBook-1a7915.exe        感染型病毒(Win32/Trojan.Kryptik.HwMApM4A)        已删除
    
17. C:\Users\Administrator\Desktop\TurtleSUSP-240304\TS-240304-08-AgentTesla-cb52f0.exe        感染型病毒(Win32/TrojanPSW.Generic.HwMApM4A)        已删除
    
18. C:\Users\Administrator\Desktop\TurtleSUSP-240304\TS-240304-09-AgentTesla-0c46f3.exe        感染型病毒(Win32/Trojan.Kryptik.HgIATUoA)        已删除
    
19. 
    

复制代码

双击1x

1. 时间        操作        说明        次数
   
2. 2024-03-05 07:04:38        [已阻止]          进程创建        防护 1 次
   
3. 详细描述：
   
4. 进程：C:\Windows\SysWOW64\cmd.exe
   
5. 动作：进程创建
   
6. 路径：C:\Users\Administrator\AppData\Local\Temp\30484\Fbi.pif
   
7. 风险文件：C:\Users\Administrator\AppData\Local\Temp\30484\Fbi.pif
   
8. 拦截补充描述：为了您的上网安全，如果您不认识此程序，请阻止此操作。
   
9. 
   
10. 防护信息: AD|1, 4|30, -1, 60||
    

复制代码

合计11/11

谈谈MEMZ

GreatMOLA 发表于 2024-3-4 22:50
Malwarebytes 扫描9x

BEST 静态 Miss 4X
来点Mac平台的测双击玩

1094947421

病毒库2024030402


2024030500