本帖最后由 莒县小哥 于 2024-5-7 18:59 编辑
沙盒内双击
【1】2024-05-07 18:56:44,病毒防护,内存防护,发现病毒HEUR:Trojan/Injector.al, 已处理
病毒名称:HEUR:Trojan/Injector.al
病毒ID:DF7084F31846617A
虚拟地址:0x0000000002170000
映像大小:1.0MB
是否完整映像:否
数据流哈希:5b512b5c
操作结果:已处理
进程ID:1856
操作进程:C:\Users\WDAGUtilityAccount\Desktop\cl1ient_setup32116.exe
操作进程命令行:"C:\Users\WDAGUtilityAccount\Desktop\cl1ient_setup32116.exe"
父进程ID:3880
父进程:C:\Windows\explorer.exe
父进程命令行:C:\Windows\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2024-05-07 18:56:19,病毒防护,内存防护,发现病毒Backdoor/CobaltStrike.l, 已处理
病毒名称:Backdoor/CobaltStrike.l
病毒ID:7E662B652271E28F
虚拟地址:0x0000000010C60000
映像大小:4.0KB
是否完整映像:否
数据流哈希:9f7ce7cf
操作结果:已处理
进程ID:2568
操作进程:C:\Users\WDAGUtilityAccount\AppData\Local\Temp\RarSFX0\shishicai.exe
操作进程命令行:"C:\Users\WDAGUT~1\AppData\Local\Temp\RarSFX0\shishicai.exe"
父进程ID:6952
父进程:C:\Users\WDAGUtilityAccount\Desktop\Reflfdp.exe
父进程命令行:"C:\Users\WDAGUtilityAccount\Desktop\Reflfdp.exe"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2024-05-07 18:56:11,病毒防护,文件实时监控,发现病毒TrojanDownloader/Lotok.ag, 已处理
病毒名称:TrojanDownloader/Lotok.ag
病毒ID:F2084E4931556E52
病毒路径:C:\Users\WDAGUtilityAccount\Desktop\名录册公示-终端o.exe
操作类型:执行
操作结果:已处理,删除文件
进程ID:3188
操作进程:C:\Windows\explorer.exe
操作进程命令行:C:\Windows\Explorer.EXE
父进程ID:3880
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|