#Lumma

显示全部楼层 · 发表于 2024-7-15 16:57:21

双击exe
https://www.123pan.com/s/FJUmjv-OiqN.html
https://pan.huang1111.cn/s/5XBzZfl

显示全部楼层 · 发表于 2024-7-15 16:59:43

迈克菲 kill exe文件

显示全部楼层 · 发表于 2024-7-15 17:00:57

微软目前机器学习：

Microsoft Defender 防病毒检测到恶意软件或其他可能不需要的软件。
有关详细信息，请参阅以下内容:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
名称: Trojan:Win32/Wacatac.H!ml
ID: 2147814523
严重性: 严重
类别: 特洛伊木马
路径: file:_C:\Users\A.LINK\Downloads\ReleasedProject\Executor.exe
检测起源: 本地计算机
检测类型: 快速路径
检测源: 实时保护
用户:
进程名称: Unknown
安全智能版本: AV: 1.415.102.0, AS: 1.415.102.0, NIS: 1.415.102.0

复制代码

剩下了一堆的Dll

显示全部楼层 · 发表于 2024-7-15 17:05:20

BD

The file ReleasedProject\Executor.exe is infected with Gen:Suspicious.Cloud.4.GqY@aS0q5De and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

显示全部楼层 · 发表于 2024-7-15 17:07:57

腾讯电脑管家 miss

显示全部楼层 · 发表于 2024-7-15 17:09:30

类型: 木马
名称: HEUR:Trojan-PSW.Win32.Reline.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: Executor.exe

显示全部楼层 · 发表于 2024-7-15 17:16:20

360未知

显示全部楼层 · 发表于 2024-7-15 19:30:17

HiSec Endpoint

显示全部楼层 · 发表于 2024-7-16 00:12:33

本帖最后由 aboringman 于 2024-7-16 10:27 编辑

火绒：恶意行为监控

病毒名称：ADV:Trojan/GenInjector.A!1.23
病毒路径：C:\Users\Killer\Desktop\ReleasedProject\Executor.exe
操作结果：已处理

进程ID：8596
操作进程命令行："C:\Users\Killer\Desktop\ReleasedProject\Executor.exe"
父进程ID：5340
父进程：C:\Windows\explorer.exe
父进程命令行：C:\Windows\Explorer.EXE

显示全部楼层 · 发表于 2024-7-16 00:42:11

飞塔

[病毒样本] #Lumma

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块