龟包 240307 11X

神龟Turmi

下载：
https://malware.camp/Turtle/TurtleSUSP-240307.zip
分流：
https://mirrors-s1.malware.camp/Turtle/TurtleSUSP-240307.zip
https://mirrors-s2.malware.camp/Turtle/TurtleSUSP-240307.zip
https://mirrors-s3.malware.camp/Turtle/TurtleSUSP-240307.zip
龟包列表：
https://malware.camp/Turtle/

SentinelOne:

扫描8X 双击3X（云2X 主防1X）合计11/11

Fadouse

Kaspersky Plus + ESSP 清空

1. 事件: 检测到恶意对象
   
2. 用户: LAPTOP\Fadouse
   
3. 用户类型: 发起者
   
4. 应用程序名称: explorer.exe
   
5. 应用程序路径: C:\Windows
   
6. 组件: 文件反病毒
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: UDS:Backdoor.Win32.Agent
   
10. 精确度: 确切
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: TS-240307-04-Rhadamanthys-faa2ad.exe
    
14. 对象路径: E:\Code\Virus\TurtleSUSP-240307
    
15. 对象的 MD5: 0C52F9D275C83B4D6BD82A38D1457097
    
16. 原因: 云保护

复制代码

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 3/8/2024 12:19:00 AM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240307\TS-240307-08-WshRAT-ae7013.js;JS/Vjworm.CD 蠕虫;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;AE7013CF61337B4B7555C935A0113D08B50FFD00;3/7/2024 11:11:18 PM
   
3. 3/8/2024 12:19:04 AM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240307\TS-240307-01-AgentTesla-e7b23c.exe;MSIL/Spy.AgentTesla.I 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;E7B23CA6A8FCC5A92E8D20BF68A0EEC1C68214A5;3/7/2024 10:56:26 PM
   
4. 3/8/2024 12:19:05 AM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240307\TS-240307-06-Remcos-3d4ab2.exe;Win32/TrojanDownloader.ModiLoader.ABD 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;3D4AB291CD4C656BED20801E680708F83F4BD039;3/7/2024 11:08:15 PM
   
5. 3/8/2024 12:19:06 AM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240307\TS-240307-03-FormBook-bb3c8f.exe;Win32/Formbook.AA 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;BB3C8F89BEB4A4C3B40EA8FF4E5469C010F0B641;3/7/2024 11:00:07 PM
   
6. 3/8/2024 12:19:07 AM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240307\TS-240307-05-Lokibot-899db1.exe;Win32/PSW.Fareit.L 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;899DB1F1BCC4DF37B06365A84502F897882D24CA;3/7/2024 11:04:51 PM
   
7. 3/8/2024 12:19:08 AM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240307\TS-240307-02-DiscordRAT-1a3968.exe;MSIL/Agent.DZT 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;1A39684FCE67917E130DF8865CFAFEA490A43A53;3/7/2024 10:58:03 PM
   
8. 3/8/2024 12:19:09 AM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240307\TS-240307-11-UnknownStealer-64eb5f.exe;Python/Agent.AKO 特洛伊木马;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;64EB5F38C8AA00F9A516AAFAF3AFE68A8BF4E1BB;3/7/2024 11:54:18 PM
   
9. 3/8/2024 12:19:10 AM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240307\TS-240307-09-ZGRAT-e41c3f.exe;MSIL/GenKryptik.GUQU 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;E41C3FB0CE7E0DB6A47CF7AD4CAE34797A539BEC;3/7/2024 11:16:04 PM
   
10. 3/8/2024 12:19:12 AM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240307\TS-240307-07-Quasar-87544a.exe;MSIL/Agent.CLQ 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;87544A508D1D64C57CEBAFCEA24720D5C280EE50;3/7/2024 11:09:49 PM
    
11. 3/8/2024 12:19:14 AM;文件系统实时防护;文件;E:\Code\Virus\TurtleSUSP-240307\TS-240307-10-Redline-e36fe7.exe;Win32/Kryptik.HWKG 特洛伊木马 的变量;已通过删除清除;LAPTOP\Fadouse;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (AB7C5C3728A1B132444C69A31DA61541F2BF4B25).;E36FE7385C3CFB3DE7D78CF9AA8BAC821125A1C5;3/7/2024 11:33:42 PM
    

复制代码

biue

心醉咖啡

360

1094947421

a1414007

AVG 清空

hhjjjjjj123

卡巴清空

真小读者

瑞星8X

祸兮福所倚

清空

GreatMOLA

Malwarebytes 10x

1. Generic.Malware.AI.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240307\TS-240307-02-DISCORDRAT-1A3968.EXE
   
2. Trojan.Crypt.MSIL.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240307\TS-240307-05-LOKIBOT-899DB1.EXE
   
3. Trojan.MalPack.PNG.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240307\TS-240307-01-AGENTTESLA-E7B23C.EXE
   
4. Malware.AI.4210214786, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240307\TS-240307-04-RHADAMANTHYS-FAA2AD.EXE
   
5. Trojan.MalPack.PNG.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240307\TS-240307-03-FORMBOOK-BB3C8F.EXE
   
6. Trojan.Crypt.MSIL.Generic, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240307\TS-240307-09-ZGRAT-E41C3F.EXE
   
7. Generic.Trojan.MSIL.DDS, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240307\TS-240307-07-QUASAR-87544A.EXE
   
8. Trojan.MalPack.DLF, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240307\TS-240307-06-REMCOS-3D4AB2.EXE
   
9. Trojan.FakeSig, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240307\TS-240307-10-REDLINE-E36FE7.EXE
   
10. RiskWare.Agent, C:\USERS\WANGL\DOWNLOADS\TURTLESUSP-240307\TS-240307-11-UNKNOWNSTEALER-64EB5F.EXE

复制代码