龟包 240305 17X

hansyu

真小读者 发表于 2024-3-6 09:58
各家统计数量的标准不一样，所以具体数量要看日志，不能光看数字

只有咖啡是可以直接看结果统计数字的。

GreatMOLA

Malwarebytes 15x

1. Trojan.MalPack.PNG.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-01-AGENTTESLA-FD52E7.EXE
   
2. Generic.Malware/Suspicious, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-07-UNKNOWNSTEALER-A23C5B.EXE
   
3. Trojan.Downloader, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-03-AGENTTESLA-C2078F.EXE
   
4. Trojan.MalPack.PNG, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-02-AGENTTESLA-50FDBF.EXE
   
5. Trojan.MalPack.PNG, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-04-AGNETTESLA-B7CFD5.EXE
   
6. Malware.AI.4225624787, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-05-AGENTTESLA-DBCA0A.EXE
   
7. Trojan.MalPack, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-10-STORMKITTY-896560.EXE
   
8. Trojan.MalPack.MSIL.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-17-LUMMA-E0D074.EXE
   
9. Generic.Spyware.Stealer.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-06-UNKNOWNSTEALER-B2EEF5.EXE
   
10. Spyware.PasswordStealer.Python.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-08-CSTEALER-E17B33.EXE
    
11. Trojan.MalPack.PNG.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-12-AZORULT-E4FDB3.EXE
    
12. Trojan.MalPack.PNG.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-14-UNKNOWNRAT-3F04F8.EXE
    
13. Spyware.PasswordStealer.Python.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-09-CSTEALER-6945F2.EXE
    
14. Trojan.MalPack.PNG.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-15-FORMBOOK-84C5B6.EXE
    
15. Trojan.FakeSig, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240305\TS-240305-13-REDLINE-D94D47.EXE

复制代码

mmmaoo

江民13x：

企稳向好

Avira清空

384也7492374

ES静态余 jar ps1

Fadouse

ESSP + Kaspersky Plus清空

ESSP 解压杀16x

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 3/6/2024 4:00:32 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-05-AgentTesla-dbca0a.exe;MSIL/Kryptik.ALBU 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;DBCA0A7E9C77877BD6BBF738B81FEC927058A861;
   
3. 3/6/2024 4:00:36 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-09-CStealer-6945f2.exe;Python/Spy.Agent.AAF 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;6945F2153A708DAB9CC5A860C5923CFCAAEF1904;
   
4. 3/6/2024 4:00:37 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-03-AgentTesla-c2078f.exe;MSIL/TrojanDownloader.Agent.QKQ 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;C2078F20A71C9F00FAB1EB312884B07815F606F5;3/6/2024 3:58:45 PM
   
5. 3/6/2024 4:00:38 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-06-UnknownStealer-b2eef5.exe;Python/Spy.Agent.AAF 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;B2EEF5DA9190299BFED03A6E582342E6FE463F34;
   
6. 3/6/2024 4:00:38 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-02-AgentTesla-50fdbf.exe;MSIL/Kryptik.ALBV 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;50FDBF08D54090A662A71C76ADD5D2E4C34B483F;3/6/2024 3:58:45 PM
   
7. 3/6/2024 4:00:40 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-01-AgentTesla-fd52e7.exe;MSIL/GenKryptik.GUPI 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;FD52E734E3F321C4B407E80FE034F0E4D394185C;3/6/2024 3:58:45 PM
   
8. 3/6/2024 4:00:41 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-08-CStealer-e17b33.exe;Python/Spy.Agent.AAF 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;E17B333EA1653E7623F11B53CD835BF432DCD074;
   
9. 3/6/2024 4:00:42 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-07-UnknownStealer-a23c5b.exe;WinGo/PSW.Agent.EX 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;A23C5BB9E2ACCD431FDA2073F304F8CCB57A0D97;3/6/2024 3:58:46 PM
   
10. 3/6/2024 4:00:43 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-16-PoshC2-b481d8.ps1;PowerShell/HackTool.Meterpreter.A 潜在的不安全应用程序;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;B481D86D9D1B4D44E950B759CE9EF42FE9598614;3/6/2024 3:58:48 PM
    
11. 3/6/2024 4:00:43 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-15-FormBook-84c5b6.exe;Win32/Formbook.AA 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;84C5B66C35A3921898F7AD7CECECF47F0357D6E7;3/6/2024 3:58:47 PM
    
12. 3/6/2024 4:00:44 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-10-StormKitty-896560.exe;MSIL/Agent.WTJ 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;896560A2E1C14CE63416837228E297A6FF0D1578;3/6/2024 3:58:47 PM
    
13. 3/6/2024 4:00:45 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-13-Redline-d94d47.exe;Win32/Kryptik.HWKG 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;D94D47931DE9E9A50C52274BFA99176F32C3DC74;3/6/2024 3:58:47 PM
    
14. 3/6/2024 4:00:47 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-12-Azorult-e4fdb3.exe;Win32/PSW.Delf.OSF 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;E4FDB346270ED3A7FEC1B9F3BC0F5CF9F60E91A9;3/6/2024 3:58:47 PM
    
15. 3/6/2024 4:00:47 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-14-UnknownRAT-3f04f8.exe;MSIL/Kryptik.ALBT 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;3F04F8AECF2708C8A9042E92825A77D0E4839A01;3/6/2024 3:58:47 PM
    
16. 3/6/2024 4:00:48 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-04-AgnetTesla-b7cfd5.exe;MSIL/Kryptik.ALBV 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;B7CFD5CB5A0CB646179AAE93D8B714D766A9C422;3/6/2024 3:58:45 PM
    
17. 3/6/2024 4:00:50 PM;文件系统实时防护;文件;E:\Code\Virus\TS-240305-17-Lumma-e0d074.exe;MSIL/Kryptik.ALBH 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;E0D07424D71EDD4945BA9CEE7AC972BDEF973188;3/6/2024 3:58:48 PM
    

复制代码

运行剩余Jar包 Kapsersky Plus拦截（卡巴 文件防护 扫描方式“仅运行 + 启发高"）

1. 事件: 检测到恶意对象
   
2. 应用程序: Java(TM) Platform SE binary
   
3. 用户: LAPTOP\Fadouse
   
4. 用户类型: 发起者
   
5. 组件: 系统监控
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: PDM:Trojan.Win32.Bazon.a
   
9. 威胁级别: 高
   
10. 对象类型: 进程
    
11. 对象路径: E:\Code\Virus
    
12. 对象名称: TS-240305-11-StrRAT-55ea9f.jar
    
13. 原因: 行为分析
    
14. 数据库发布日期: 昨天，3/5/2024 9:14:00 PM
    
15. MD5: B225F83A537673F3053E63DB84A30662

复制代码

rfuujk8i

360 kill all

偶偶偶114514

ws x16
di x1（来不及跑出结果，只杀了ws不扫的.jar）
龟龟给我加点人气罢（

biue

yaokai815

金山毒霸kill 16x