CobaltStrike 4x

显示全部楼层 · 发表于 2024-6-27 14:12:31

显示全部楼层 · 发表于 2024-6-27 14:18:08

WD清空

显示全部楼层 · 发表于 2024-6-27 14:18:28

咖啡扫描 miss all

显示全部楼层 · 发表于 2024-6-27 14:35:07

本帖最后由孤勇者于 2024-6-27 14:49 编辑

卡巴斯基kill1x，其余已上报

显示全部楼层 · 发表于 2024-6-27 14:54:51

本帖最后由 00006666 于 2024-6-27 15:05 编辑

2X

15:04 新增加 2X 拉黑

显示全部楼层 · 发表于 2024-6-27 14:59:27

火绒6（未开高级启发式
扫描：2x

病毒详情：
风险路径：C:\Users\Administrator\Desktop\4x(24-06-27)\Timo.exe, 病毒名：Trojan/ShellLoader.lh, 病毒ID：8dc2f4f51a5e4882, 处理结果：已处理，删除文件
风险路径：C:\Users\Administrator\Desktop\4x(24-06-27)\processrho.exe, 病毒名：Backdoor/CobaltStrike.t, 病毒ID：7a5c9ba11c1c37f3, 处理结果：已处理，删除文件

复制代码

运行：
TextSeek专用.exe -> 手动内存扫描捉

病毒详情：
风险路径：mem://668-0xe8b6a942-0x14f4e6e0000-C:\Users\Administrator\Desktop\4x(24-06-27)\TextSeek专用.exe, 病毒名：Backdoor/CobaltStrike.l, 病毒ID：7e662b652271e28f, 处理结果：处理失败，进程结束失败
风险路径：mem://668-0xe8b6a942-0x14f502f0000-C:\Users\Administrator\Desktop\4x(24-06-27)\TextSeek专用.exe, 病毒名：Backdoor/CobaltStrike.kf, 病毒ID：bf4cf368224b4366, 处理结果：处理失败，进程结束失败
风险路径：mem://668-0xe8b6a942-0x14f506f0000-C:\Users\Administrator\Desktop\4x(24-06-27)\TextSeek专用.exe, 病毒名：Backdoor/CobaltStrike.kf, 病毒ID：bf4cf368224b4366, 处理结果：处理成功，进程已结束

复制代码

显示全部楼层 · 发表于 2024-6-27 15:12:28

bd漏dll

显示全部楼层 · 发表于 2024-6-27 15:31:53

本帖最后由 keen-qv 于 2024-6-27 15:40 编辑

金山毒霸 1个，已经反馈了

显示全部楼层 · 发表于 2024-6-27 15:46:06

KIS 2个
剩余
2024/06/27 13:29 487,936 feugy.dll
2024/06/27 14:08 197,120 Timo.exe

显示全部楼层 · 发表于 2024-6-27 16:36:36

本帖最后由断簪于 2024-6-27 16:43 编辑

fsp 解压剩下 TextSeek专用.exe
双击后实机第一次见这个报法

[病毒样本] CobaltStrike 4x