收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 龟包 240321 30X
12下一页
返回列表 发新帖
查看: 995|回复: 18
收起左侧

[病毒样本] 龟包 240321 30X

[复制链接]
123456aaaafsdeg
发表于 2024-3-21 21:45:28 | 显示全部楼层
火绒25X
  1. 病毒详情:
  2. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-09-AgentTesla-ad8c92.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  3. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-10-AgentTesla-33c887.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  4. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-11-AgentTesla-72c800.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  5. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-14-AgentTesla-e94177.exe, 病毒名:ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID:9b3fa4092c57ea79, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-15-AgentTesla-ce20ff.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-16-AgentTesla-332f1a.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-17-AgentTesla-38b2a9.exe, 病毒名:ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID:9b3fa4092c57ea79, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-18-AgentTesla-ad8c92.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-19-AgentTesla-9c604e.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-20-AgentTesla-572ec0.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-21-AgentTesla-c8a763.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-22-AgentTesla-181373.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-23-AgentTesla-36e542.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.pu, 病毒ID:aa5adf6cc05aae3a, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-25-LokiBot-89b9bd.exe >> [NSIS].nsi, 病毒名:Trojan/Injector.bge, 病毒ID:88af47f8315b0473, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-26-Redline-189dac.exe, 病毒名:Trojan/Injector.bfs, 病毒ID:3f6df37acd8bc223, 处理结果:已处理,删除文件
  17. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-27-Remcos-608877.exe, 病毒名:ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID:9b3fa4092c57ea79, 处理结果:已处理,删除文件
  18. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-30-Vidar-d6c1f4.exe, 病毒名:Trojan/MSIL.Agent.gq, 病毒ID:480de0f93d03ca55, 处理结果:已处理,删除文件
  19. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-01-AgentTesla-e3e9d5.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  20. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-02-AgentTesla-879f9d.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  21. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-03-AgentTesla-929e80.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  22. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-05-AgentTesla-1f23bf.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  23. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-06-AgentTesla-e6654d.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  24. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-07-AgentTesla-1e2715.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  25. 风险路径:C:\Users\Administrator\Desktop\新建文件夹 (2)\TS-240321-08-AgentTesla-929e80.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
复制代码
回复

举报

心醉咖啡
发表于 2024-3-21 21:46:03 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tjsh
发表于 2024-3-21 21:48:20 | 显示全部楼层
本帖最后由 tjsh 于 2024-3-21 21:50 编辑

新的AgentTesla爱好者
河众ALL

  2. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  3. 开始于:  2024.3.21-21.48.5
  4. 病毒库版本:  522
  5. 软件版本:  6.27
  6. 引擎版本:  6.25.1580
  7. 记录病毒数量:  309994
  8. ------------------------HEZHONG ANTIVIRUS SCAN LOG------------------------
  9.             
  10.             
  11. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-01-AgentTesla-e3e9d5.exe    ......-> 发现了:HEUR:Trojan.Generic
  12. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-02-AgentTesla-879f9d.exe    ......-> 发现了:HEUR:Trojan.Generic
  13. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-03-AgentTesla-929e80.exe    ......-> 发现了:HEUR:Trojan.Generic
  14. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-04-AgentTesla-2b7f33.exe    ......-> 发现了:HEUR:Trojan.Generic
  15. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-05-AgentTesla-1f23bf.exe    ......-> 发现了:HEUR:Trojan.Generic
  16. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-06-AgentTesla-e6654d.exe    ......-> 发现了:HEUR:Trojan.Generic
  17. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-07-AgentTesla-1e2715.exe    ......-> 发现了:HEUR:Trojan.Generic
  18. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-08-AgentTesla-929e80.exe    ......-> 发现了:HEUR:Trojan.Generic
  19. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-09-AgentTesla-ad8c92.exe    ......-> 发现了:HEUR:Trojan.Generic
  20. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-10-AgentTesla-33c887.exe    ......-> 发现了:HEUR:Trojan.Generic
  21. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-11-AgentTesla-72c800.exe    ......-> 发现了:HEUR:Trojan.Generic
  22. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-12-AgentTesla-f55660.exe    ......-> 发现了:HEUR:Trojan.Generic
  23. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-13-AgentTesla-af9025.exe    ......-> 发现了:HEUR:Trojan.Generic
  24. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-14-AgentTesla-e94177.exe    ......-> 发现了:HEUR:Trojan.Generic
  25. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-15-AgentTesla-ce20ff.exe    ......-> 发现了:HEUR:Trojan.Generic
  26. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-16-AgentTesla-332f1a.exe    ......-> 发现了:HEUR:Trojan.Generic
  27. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-17-AgentTesla-38b2a9.exe    ......-> 发现了:HEUR:Trojan.Generic
  28. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-18-AgentTesla-ad8c92.exe    ......-> 发现了:HEUR:Trojan.Generic
  29. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-19-AgentTesla-9c604e.exe    ......-> 发现了:HEUR:Trojan.Generic
  30. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-20-AgentTesla-572ec0.exe    ......-> 发现了:HEUR:Trojan.Generic
  31. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-21-AgentTesla-c8a763.exe    ......-> 发现了:HEUR:Trojan.Generic
  32. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-22-AgentTesla-181373.exe    ......-> 发现了:HEUR:Trojan.Generic
  33. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-23-AgentTesla-36e542.exe    ......-> 发现了:HEUR:Trojan.Generic
  34. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-24-CobaltStrike-436421.exe    ......-> 发现了:DL.Trojan.a
  35. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-25-LokiBot-89b9bd.exe    ......-> 发现了:HEUR:Trojan.Generic
  36. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-26-Redline-189dac.exe    ......-> 发现了:DL.Trojan.b
  37. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-27-Remcos-608877.exe    ......-> 发现了:HEUR:Trojan.Generic
  38. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-28-Stealc-5817d2.exe    ......-> 发现了:DL.Trojan.a
  39. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-29-UnknownStealer-58aad4.exe    ......-> 发现了:HEUR:Trojan.Generic
  40. 扫描文件:G:\TRAIN\S\TurtleSUSP-240321\TS-240321-30-Vidar-d6c1f4.exe    ......-> 发现了:HEUR:Trojan.Generic
  41. 扫描已经完成。耗时4.25秒钟,扫描30文件,扫描30个检测。
复制代码

强大的

回复

举报

mmmaoo
发表于 2024-3-21 21:49:22 | 显示全部楼层
江民27x:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

PYAS_Security
发表于 2024-3-21 21:50:45 | 显示全部楼层
PYAS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Fadouse
发表于 2024-3-21 21:54:53 | 显示全部楼层
ESSP + Kaspersky Premium Kill All
回复

举报

取名字难
发表于 2024-3-21 22:06:04 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

偶偶偶114514
发表于 2024-3-21 22:07:16 | 显示全部楼层
本帖最后由 偶偶偶114514 于 2024-3-21 22:23 编辑

编辑
回复

举报

UNknownOoo
发表于 2024-3-21 22:16:05 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-3-21 22:47 编辑

X-Sec
扫描:18x
  1. ---------------------
  2. 2024/03/21 22:14:53 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-01-AgentTesla-e3e9d5.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  3. 2024/03/21 22:14:53 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-02-AgentTesla-879f9d.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  4. 2024/03/21 22:14:54 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-03-AgentTesla-929e80.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  5. 2024/03/21 22:14:54 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-04-AgentTesla-2b7f33.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  6. 2024/03/21 22:14:55 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-05-AgentTesla-1f23bf.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  7. 2024/03/21 22:14:55 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-07-AgentTesla-1e2715.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  8. 2024/03/21 22:14:56 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-08-AgentTesla-929e80.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  9. 2024/03/21 22:14:57 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-10-AgentTesla-33c887.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  10. 2024/03/21 22:14:57 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-09-AgentTesla-ad8c92.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  11. 2024/03/21 22:14:57 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-11-AgentTesla-72c800.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  12. 2024/03/21 22:14:58 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-13-AgentTesla-af9025.exe -- [rame-classic] Trojan.Injector/Autoit!1.F5AA
  13. 2024/03/21 22:14:59 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-14-AgentTesla-e94177.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  14. 2024/03/21 22:15:03 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-18-AgentTesla-ad8c92.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  15. 2024/03/21 22:15:03 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-19-AgentTesla-9c604e.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  16. 2024/03/21 22:15:05 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-20-AgentTesla-572ec0.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  17. 2024/03/21 22:15:06 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-22-AgentTesla-181373.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  18. 2024/03/21 22:15:11 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-27-Remcos-608877.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
  19. 2024/03/21 22:15:14 Threat Detected: C:\Users\UnknownOoo\Downloads\TurtleSUSP-240321\TS-240321-30-Vidar-d6c1f4.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.94
复制代码

火绒6(未开高级启发扫描:17x
  1. 扫描文件:30
  2. 发现风险:17
  3. 已处理风险:17
  4. 病毒详情:
  5. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-05-AgentTesla-1f23bf.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-09-AgentTesla-ad8c92.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-15-AgentTesla-ce20ff.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  8. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-08-AgentTesla-929e80.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  9. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-06-AgentTesla-e6654d.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-03-AgentTesla-929e80.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-25-LokiBot-89b9bd.exe >> [NSIS].nsi, 病毒名:Trojan/Injector.bge, 病毒ID:88af47f8315b0473, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-26-Redline-189dac.exe, 病毒名:Trojan/Injector.bfs, 病毒ID:3f6df37acd8bc223, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-18-AgentTesla-ad8c92.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-20-AgentTesla-572ec0.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-17-AgentTesla-38b2a9.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-21-AgentTesla-c8a763.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  17. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-19-AgentTesla-9c604e.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  18. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-22-AgentTesla-181373.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
  19. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-30-Vidar-d6c1f4.exe, 病毒名:Trojan/MSIL.Agent.gq, 病毒ID:480de0f93d03ca55, 处理结果:已处理,删除文件
  20. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-23-AgentTesla-36e542.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.pu, 病毒ID:aa5adf6cc05aae3a, 处理结果:已处理,删除文件
  21. 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-28-Stealc-5817d2.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
复制代码
运行(报法相同的省略了):
TS-240321-01-AgentTesla-e3e9d5.exe
TS-240321-02-AgentTesla-879f9d.exe
TS-240321-12-AgentTesla-f55660.exe
TS-240321-14-AgentTesla-e94177.exe
  1. 病毒名称:TrojanSpy/Agent.ae
  2. 病毒ID:7182995B0F36C985
  3. 虚拟地址:0x0000000000400000
  4. 映像大小:256KB
  5. 是否完整映像:否
  6. 数据流哈希:5525ad98
  7. 操作结果:已处理
  8. 进程ID:2436
  9. 操作进程:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-01-AgentTesla-e3e9d5.exe
复制代码

TS-240321-04-AgentTesla-2b7f33.exe
  1. 病毒名称:TrojanSpy/PassStealer.b
  2. 病毒ID:861D407817386EB5
  3. 虚拟地址:0x0000000000400000
  4. 映像大小:264KB
  5. 是否完整映像:否
  6. 数据流哈希:68f325b1
  7. 操作结果:已处理
  8. 进程ID:9296
  9. 操作进程:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-04-AgentTesla-2b7f33.exe
复制代码

TS-240321-07-AgentTesla-1e2715.exe
TS-240321-10-AgentTesla-33c887.exe
  1. 病毒名称:Trojan/Injector.OA
  2. 病毒路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-07-AgentTesla-1e2715.exe
  3. 操作结果:已处理
复制代码

TS-240321-11-AgentTesla-72c800.exe(手动内存扫描)
  1. 病毒详情:
  2. 风险路径:mem://8152-0x36ae411a-0x400000-C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-11-AgentTesla-72c800.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mg, 病毒ID:e92f8dea7ac6fea9, 处理结果:处理成功,进程已结束
复制代码


TS-240321-13-AgentTesla-af9025.exe(报错)



TS-240321-16-AgentTesla-332f1a.exe
  1. 防护项目:隐藏执行PowerShell
  2. 执行文件:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
  3. 执行命令行:"powershell" -windowstyle hidden "$Idedramaet=Get-Content 'C:\Users\SEREND~1\AppData\Local\Temp\springvandenes\Diminutivize251\Repairability.Fng';$Woodborer=$Idedramaet.SubString(62166,3);.$Woodborer($Idedramaet)"
  4. 操作结果:已允许
  5. 进程ID:3484
  6. 操作进程:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-16-AgentTesla-332f1a.exe
  7. 操作进程命令行:"C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-16-AgentTesla-332f1a.exe"
  8. 父进程ID:6720
  9. 父进程:C:\Windows\explorer.exe
  10. 父进程命令行:C:\Windows\Explorer.EXE

复制代码
  1. 病毒名称:Trojan/Injector.AC
  2. 病毒路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-16-AgentTesla-332f1a.exe
  3. 操作结果:已处理
复制代码

TS-240321-24-CobaltStrike-436421.exe - MISS

TS-240321-27-Remcos-608877.exe
  1. 病毒名称:Backdoor/Remcos.k
  2. 病毒ID:CA6D276341E73D30
  3. 虚拟地址:0x0000000000400000
  4. 映像大小:520KB
  5. 是否完整映像:否
  6. 数据流哈希:a05e6da6
  7. 操作结果:已处理
  8. 进程ID:11132
  9. 操作进程:C:\Users\Serendipity\Desktop\TurtleSUSP-240321\TS-240321-27-Remcos-608877.exe
复制代码

TS-240321-29-UnknownStealer-58aad4.exe - MISS





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
神龟Turmi + 3

查看全部评分

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 18:43 , Processed in 0.128872 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表