Samples x6

Hibike

https://f.ws59.cn/f/dro48g1vs7k
https://www.upload.ee/files/16472245/Serika.zip.html

莒县小哥

卡巴KILL5个

t0kenzero

CS 6x 没管理界面真不舒服 但至少可以愉快的测包了

DisaPDB

360 3x

再扫 1x

双击4c5acfbc.exe

073ff0f3.exe miss

anxiety520

莒县小哥 发表于 2024-4-1 18:02
卡巴KILL5个

双击 漏洞利用防御:

scottxzt

ESET清空6个·

喀反

WD双击清空：值得一提的是，4c5acfbc.exe运行十几秒后行为防护阻止并隔离

2156

avira

smz2011

APEX 3x

1094947421

火绒4x

1. 【13】2024-04-01 20:36:32,其他,隔离区,隔离区项删除完成
   
2. 
   
3. 隔离区项删除完成
   
4. 删除成功：
   
5. D:\下载\Compressed\Serika\dc4b0efb.exe
   
6. D:\下载\Compressed\Serika\bde07e03.exe
   
7. D:\下载\Compressed\Serika\5e384249.exe
   
8. D:\下载\Compressed\Serika\4c5acfbc.exe
   
9. 
   
10. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
11. 
    
12. 【14】2024-04-01 20:35:56,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目
    
13. 
    
14. 病毒库时间：2024-04-01 17:42
    
15. 开始时间：2024-04-01 20:35
    
16. 总计用时：00:00:01
    
17. 扫描对象：11
    
18. 扫描文件：2
    
19. 发现风险：0
    
20. 已处理风险：0
    
21. 
    
22. 
    
23. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
24. 
    
25. 【15】2024-04-01 20:35:18,病毒防护,文件实时监控,发现病毒Trojan/Generic!536DB3C464033B8F, 已处理
    
26. 
    
27. 病毒名称：Trojan/Generic!536DB3C464033B8F
    
28. 病毒ID：536DB3C464033B8F
    
29. 病毒路径：D:\下载\Compressed\Serika\dc4b0efb.exe
    
30. 操作类型：修改
    
31. 操作结果：已处理，删除文件
    
32. 
    
33. 进程ID：6848
    
34. 操作进程：C:\Program Files\Bandizip\Bandizip.exe
    
35. 操作进程命令行："C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\Serika.zip"
    
36. 父进程ID：10372
    
37. 父进程：D:\Program Files\idm\IDM\IDMan.exe
    
38. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
39. 
    
40. 【16】2024-04-01 20:35:14,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.AgentTesla.mq, 已处理
    
41. 
    
42. 病毒名称：TrojanSpy/MSIL.AgentTesla.mq
    
43. 病毒ID：AC3CB7CE3931CEA3
    
44. 病毒路径：D:\下载\Compressed\Serika\bde07e03.exe
    
45. 操作类型：修改
    
46. 操作结果：已处理，删除文件
    
47. 
    
48. 进程ID：6848
    
49. 操作进程：C:\Program Files\Bandizip\Bandizip.exe
    
50. 操作进程命令行："C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\Serika.zip"
    
51. 父进程ID：10372
    
52. 父进程：D:\Program Files\idm\IDM\IDMan.exe
    
53. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
54. 
    
55. 【17】2024-04-01 20:35:14,病毒防护,文件实时监控,发现病毒Trojan/Agent.bld, 已处理
    
56. 
    
57. 病毒名称：Trojan/Agent.bld
    
58. 病毒ID：C04598E3F87EB515
    
59. 病毒路径：D:\下载\Compressed\Serika\5e384249.exe
    
60. 操作类型：修改
    
61. 操作结果：已处理，删除文件
    
62. 
    
63. 进程ID：6848
    
64. 操作进程：C:\Program Files\Bandizip\Bandizip.exe
    
65. 操作进程命令行："C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\Serika.zip"
    
66. 父进程ID：10372
    
67. 父进程：D:\Program Files\idm\IDM\IDMan.exe
    
68. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
69. 
    
70. 【18】2024-04-01 20:35:14,病毒防护,文件实时监控,发现病毒HEUR:TrojanDownloader/Agent.bf, 已处理
    
71. 
    
72. 病毒名称：HEUR:TrojanDownloader/Agent.bf
    
73. 病毒ID：7BEC03D7FE2662CB
    
74. 病毒路径：D:\下载\Compressed\Serika\4c5acfbc.exe
    
75. 操作类型：修改
    
76. 操作结果：已处理，删除文件
    
77. 
    
78. 进程ID：6848
    
79. 操作进程：C:\Program Files\Bandizip\Bandizip.exe
    
80. 操作进程命令行："C:\Program Files\Bandizip\Bandizip.exe" "D:\下载\Compressed\Serika.zip"
    
81. 父进程ID：10372
    
82. 父进程：D:\Program Files\idm\IDM\IDMan.exe
    
83. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

复制代码