恶意批处理下载者样本测试 60X

显示全部楼层 · 发表于 2024-7-14 14:23:52

上一批：https://bbs.kafan.cn/thread-2270985-1-1.html

下载方式：论坛附件

解压密码: infected

显示全部楼层 · 发表于 2024-7-14 14:27:00

bd拉黑ip
all kill

显示全部楼层 · 发表于 2024-7-14 14:30:03

腾讯电脑管家 27X

显示全部楼层 · 发表于 2024-7-14 14:34:12

本帖最后由 Komeiji-Reimu 于 2024-7-14 14:37 编辑

wtf?

显示全部楼层 · 发表于 2024-7-14 14:39:13

本帖最后由秋日之殇于 2024-7-14 15:15 编辑

卡巴拉黑了ip，扫描不杀，提交给卡巴了。

显示全部楼层 · 发表于 2024-7-14 14:39:32

飞塔清空

显示全部楼层 · 发表于 2024-7-14 16:05:12

avast miss all

显示全部楼层 · 发表于 2024-7-14 16:10:56

微软全部入库为：Trojan:BAT/AgentSetter.SS!MTB

Microsoft Defender 防病毒采取了措施以保护此计算机防御恶意软件或其他可能不需要的软件。
有关详细信息，请参阅以下内容:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/AgentSetter.SS!MTB&threatid=2147915434&enterprise=0
名称: Trojan:BAT/AgentSetter.SS!MTB
ID: 2147915434
严重性: 严重
类别: 特洛伊木马
路径: file:_C:\Users\A.LINK\Downloads\infected (1)\a\10102318781203129636.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\1046720218373932374.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\11164645419158416.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\1120122006823722136.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\112456096360517065.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\1285149895308026.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\12987163742289810405.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\13563256661507710954.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\13629277842473812496.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\13630125651323325.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\14224557282606068.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\14255253946166322.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\14871121613120314923.bat; file:_C:\Users\A.LINK\Downloads\infected (1)\a\148912773274532466.bat; file:_C:\Users\A.LINK\D
检测起源: 本地计算机
检测类型: 实际
检测源: 实时保护
用户: NT AUTHORITY\SYSTEM
进程名称: C:\Program Files\WindowsApps\40174MouriNaruto.NanaZip_3.0.1000.0_x64__gnj4mf6z9tkrc\NanaZip.Windows.exe
操作: 隔离
操作状态: No additional actions required
错误代码: 0x00000000
错误描述: 操作成功完成。
安全智能版本: AV: 1.415.77.0, AS: 1.415.77.0, NIS: 1.415.77.0
引擎版本: AM: 1.1.24060.5, NIS: 1.1.24060.5

复制代码

显示全部楼层 · 发表于 2024-7-14 16:41:17

Analysis 1285149895308026.bat (MD5: B85CD29750E1CDDAF299AB8B7CDCFD04) Malicious activity - Interactive analysis ANY.RUN

双击报错

显示全部楼层 · 发表于 2024-7-14 18:15:06

360

[病毒样本] 恶意批处理下载者样本测试 60X

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块