#goclamdep_net msc msi 6X

wwwab

下载1：https://pan.huang1111.cn/s/byd8zCY
下载2：https://pan.xiaomuxi.cn/s/BQdhW
下载3（24h）：https://f.ws28.cn/f/eqqox7bq1t6

解压密码：infected

https://x.com/StrikeReadyLabs/status/1819013276082078049

建议考虑双击测试

QVM360

卡巴0，双击miss all
https://app.any.run/tasks/603d5fad-3e75-4364-a685-7adf12a0208b
添加了开机启动项

btbtg

1073328164

迈克菲扫描 miss all
opentip检出三个msi文件，但是另外三个msc文档未检出

aikafans

eset扫描

aikafans

1073328164 发表于 2024-8-2 14:43
迈克菲扫描 miss all
opentip检出三个msi文件，但是另外三个msc文档未检出

巧了，eset检测出来三个msc，miss 三个msi
所以，kart+eset真的是搭

僵尸爱上猫

双击MD无反应
HMPA终止进程

DisaPDB

360 3x mmc服务调用寄完了

1. 360终端安全管理系统实时监控日志
   
2. 
   
3. 处理时间                威胁详情                                                              处理结果                                                    文件路径
   
4. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
   
5. 2024-08-02 14:49:59     启发式病毒(Win32/Heur.Generic.HygBEnYA),Md5:72178323bf9214282fa34067b3659bae已经禁止对此文件的访问，文件将无法被运行、移动。            c:\users\disaexploit\appdata\local\swmtgxtmuq\hid.dll
   
6. 2024-08-02 14:50:10     启发式病毒(Win32/Heur.Generic.HygBEnYA),Md5:00000000000000000000000000000000已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\disaexploit\appdata\local\swmtgxtmuq\hid.dll
   
7. 2024-08-02 14:50:17     启发式病毒(Win32/Heur.Generic.HygBEnYA),Md5:7ce04c9b2232823200b7e9d96466288e已经禁止对此文件的访问，文件将无法被运行、移动。            c:\users\disaexploit\appdata\local\frkbrmzck\hid.dll
   
8. 2024-08-02 14:50:21     启发式病毒(Win32/Heur.Generic.HygBEnYA),Md5:00000000000000000000000000000000已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\disaexploit\appdata\local\frkbrmzck\hid.dll
   
9. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
   
10. 
    
11. 时间        操作        说明        次数
    
12. 2024-08-02 14:51:31        [已允许]          进程创建        防护 1 次
    
13. 详细描述：
    
14. 进程：C:\Windows\explorer.exe
    
15. 动作：进程创建
    
16. 路径：C:\Windows\System32\mmc.exe
    
17. 拦截补充描述：您打开的文件是一个可执行文件，不是普通图片或Office文档。木马经常将图标和文件类型伪装成正常文件来欺骗用户，请不要轻易打开。
    
18. 
    
19. 防护信息: AD|1, 4|10, -1, 10||
    
20. 2024-08-02 14:51:18        [已允许]          进程创建        防护 1 次
    
21. 详细描述：
    
22. 进程：C:\Windows\explorer.exe
    
23. 动作：进程创建
    
24. 路径：C:\Windows\System32\mmc.exe
    
25. 拦截补充描述：您打开的文件是一个可执行文件，不是普通图片或Office文档。木马经常将图标和文件类型伪装成正常文件来欺骗用户，请不要轻易打开。
    
26. 
    
27. 防护信息: AD|1, 4|10, -1, 10||
    
28. 2024-08-02 14:50:31        [已允许]          进程创建        防护 1 次
    
29. 详细描述：
    
30. 进程：C:\Windows\explorer.exe
    
31. 动作：进程创建
    
32. 路径：C:\Windows\System32\mmc.exe
    
33. 拦截补充描述：您打开的文件是一个可执行文件，不是普通图片或Office文档。木马经常将图标和文件类型伪装成正常文件来欺骗用户，请不要轻易打开。
    
34. 
    
35. 防护信息: AD|1, 4|10, -1, 10||
    
36. 2024-08-02 14:50:18        [已阻止]          进程创建        防护 1 次
    
37. 详细描述：
    
38. 进程：C:\Windows\System32\msiexec.exe
    
39. 动作：进程创建
    
40. 路径：C:\Users\DisaExploit\AppData\Local\FRKBrMZCk\LDeviceDetectionHelper.exe
    
41. 风险文件：C:\Users\DisaExploit\Desktop\Downloads\ver.dat.msi
    
42. 拦截补充描述：为了您的上网安全，如果您不认识此程序，请阻止此操作。
    
43. 
    
44. 防护信息: AD|1, 4|40, -1, 60||
    
45. 2024-08-02 14:50:15        [已允许]          修改 关键程序DLL文件        防护 1 次
    
46. 详细描述：
    
47. 进程：C:\Windows\System32\msiexec.exe
    
48. 动作：试图修改
    
49. 路径：C:\Users\DisaExploit\AppData\Local\FRKBrMZCk\hid.dll
    
50. 防护信息: FD|18, 548|40, 40, -1|||
    
51. 2024-08-02 14:50:02        [已阻止]          进程创建        防护 1 次
    
52. 详细描述：
    
53. 进程：C:\Windows\System32\msiexec.exe
    
54. 动作：进程创建
    
55. 路径：C:\Users\DisaExploit\AppData\Local\SwMTGxtmUQ\LDeviceDetectionHelper.exe
    
56. 风险文件：C:\Users\DisaExploit\Desktop\Downloads\uzlts.msi
    
57. 拦截补充描述：为了您的上网安全，如果您不认识此程序，请阻止此操作。
    
58. 
    
59. 防护信息: AD|1, 4|40, -1, 60||
    
60. 2024-08-02 14:49:58        [已允许]          修改 关键程序DLL文件        防护 1 次
    
61. 详细描述：
    
62. 进程：C:\Windows\System32\msiexec.exe
    
63. 动作：试图修改
    
64. 路径：C:\Users\DisaExploit\AppData\Local\SwMTGxtmUQ\hid.dll
    
65. 防护信息: FD|18, 548|40, 40, -1|||
    
66. 2024-08-02 14:49:48        [自动阻止]          修改 关键程序DLL文件        防护 1 次
    
67. 详细描述：
    
68. 进程：C:\Windows\System32\msiexec.exe
    
69. 动作：试图修改
    
70. 路径：C:\Users\DisaExploit\AppData\Local\omYiIL\hid.dll
    
71. 不再提醒(0x66ac818c)
    
72. 防护信息: FD|18, 548|40, -1, -1|||
    
73. 2024-08-02 14:49:41        [自动阻止]          修改 关键程序DLL文件        防护 1 次
    
74. 详细描述：
    
75. 进程：C:\Windows\System32\msiexec.exe
    
76. 动作：试图修改
    
77. 路径：C:\Users\DisaExploit\AppData\Local\omYiIL\hid.dll
    
78. 不再提醒(0x66ac8185)
    
79. 防护信息: FD|18, 548|40, -1, -1|||
    
80. 2024-08-02 14:49:40        [自动阻止]          修改 关键程序DLL文件        防护 1 次
    
81. 详细描述：
    
82. 进程：C:\Windows\System32\msiexec.exe
    
83. 动作：试图修改
    
84. 路径：C:\Users\DisaExploit\AppData\Local\omYiIL\hid.dll
    
85. 不再提醒(0x66ac8184)
    
86. 防护信息: FD|18, 548|40, -1, -1|||
    
87. 2024-08-02 14:49:38        [已阻止]          修改 关键程序DLL文件        防护 1 次
    
88. 详细描述：
    
89. 进程：C:\Windows\System32\msiexec.exe
    
90. 动作：试图修改
    
91. 路径：C:\Users\DisaExploit\AppData\Local\omYiIL\hid.dll
    
92. 防护信息: FD|18, 548|40, 40, -1|||
    
93. 2024-08-02 14:48:49        [防护开启]          ARP攻击防护已经开启       
    
94. 2024-08-02 14:48:39        [防护开启]          默认浏览器防护已经开启       
    
95. 该防护能帮您保护惯用的浏览器，防止被其他程序任意修改。
    
96. 2024-08-02 14:48:39        [防护开启]          首页篡改防护已经开启       
    
97. 2024-08-02 14:48:23        [防护开启失败]          未检测到摄像头设备       
    
98. 该防护需要连接上摄像头才可开启。请连接摄像头后再试，开启后将保护您不被偷窥。
    
99. 2024-08-02 14:45:00        [防护开启]          一键开启所有安全防护       
    
100. 您的电脑已处于360安全防护中心的保护中。
     
101. 2024-08-02 14:44:59        [防护开启]          360文档保护已经开启        防护 1 次
     
102. 保护您的文档和图片不被加密类木马破坏。 (0x66ac806b)
     
103. 2024-08-02 14:43:23        [已清除]          发现木马：HEUR/QVM40.1.1276.Malware.Gen        防护 1 次
     
104. 详细描述：
     
105. 木马名称：HEUR/QVM40.1.1276.Malware.Gen
     
106. 所在路径：C:\Users\DisaExploit\AppData\Local\FRKBrMZCk\hid.dll
     
107. 2024-08-02 14:43:16        [自动阻止]          修改 关键程序DLL文件        防护 1 次
     
108. 详细描述：
     
109. 进程：C:\Users\DisaExploit\AppData\Local\FRKBrMZCk\LDeviceDetectionHelper.exe
     
110. 动作：试图修改
     
111. 路径：C:\Users\Public\VirtualFile\hid.dll
     
112. 不再提醒(0x66ac8004)
     
113. 防护信息: FD|18, 548|40, 10, -1|||
     
114. 2024-08-02 14:43:13        [已清除]          发现木马：HEUR/QVM40.1.1276.Malware.Gen        防护 1 次
     
115. 详细描述：
     
116. 木马名称：HEUR/QVM40.1.1276.Malware.Gen
     
117. 所在路径：C:\Users\DisaExploit\AppData\Local\SwMTGxtmUQ\hid.dll
     
118. 2024-08-02 14:43:11        [自动阻止]          修改 关键程序DLL文件        防护 1 次
     
119. 详细描述：
     
120. 进程：C:\Users\DisaExploit\AppData\Local\SwMTGxtmUQ\LDeviceDetectionHelper.exe
     
121. 动作：试图修改
     
122. 路径：C:\Users\DisaExploit\AppData\Roaming\VirtualFile\hid.dll
     
123. 不再提醒(0x66ac7fff)
     
124. 防护信息: FD|18, 548|40, 10, -1|||
     
125. 2024-08-02 14:43:10        [已允许]          修改 关键程序DLL文件        防护 1 次
     
126. 详细描述：
     
127. 进程：C:\Windows\System32\msiexec.exe
     
128. 动作：试图修改
     
129. 路径：C:\Users\DisaExploit\AppData\Local\FRKBrMZCk\hid.dll
     
130. 防护信息: FD|18, 548|40, 40, -1|||
     
131. 2024-08-02 14:43:04        [已允许]          修改 关键程序DLL文件        防护 1 次
     
132. 详细描述：
     
133. 进程：C:\Windows\System32\msiexec.exe
     
134. 动作：试图修改
     
135. 路径：C:\Users\DisaExploit\AppData\Local\SwMTGxtmUQ\hid.dll
     
136. 防护信息: FD|18, 548|40, 40, -1|||
     
137. 2024-08-02 14:42:51        [已允许]          进程创建        防护 1 次
     
138. 详细描述：
     
139. 进程：C:\Windows\explorer.exe
     
140. 动作：进程创建
     
141. 路径：C:\Windows\System32\mmc.exe
     
142. 拦截补充描述：您打开的文件是一个可执行文件，不是普通图片或Office文档。木马经常将图标和文件类型伪装成正常文件来欺骗用户，请不要轻易打开。
     
143. 
     
144. 防护信息: AD|1, 4|10, -1, 10||
     
145. 2024-08-02 14:42:43        [自动阻止]          修改 关键程序DLL文件        防护 4 次
     
146. 详细描述：
     
147. 进程：C:\Windows\System32\msiexec.exe
     
148. 动作：试图修改
     
149. 路径：C:\Users\DisaExploit\AppData\Local\omYiIL\hid.dll
     
150. 不再提醒(0x66ac7fe3)
     
151. 防护信息: FD|18, 548|40, -1, -1|||
     
152. 2024-08-02 14:42:42        [自动阻止]          修改 关键程序DLL文件        防护 3 次
     
153. 详细描述：
     
154. 进程：C:\Windows\System32\msiexec.exe
     
155. 动作：试图修改
     
156. 路径：C:\Users\DisaExploit\AppData\Local\omYiIL\hid.dll
     
157. 不再提醒(0x66ac7fe2)
     
158. 防护信息: FD|18, 548|40, -1, -1|||
     
159. 2024-08-02 14:42:41        [自动阻止]          修改 关键程序DLL文件        防护 2 次
     
160. 详细描述：
     
161. 进程：C:\Windows\System32\msiexec.exe
     
162. 动作：试图修改
     
163. 路径：C:\Users\DisaExploit\AppData\Local\omYiIL\hid.dll
     
164. 不再提醒(0x66ac7fe1)
     
165. 防护信息: FD|18, 548|40, -1, -1|||
     
166. 2024-08-02 14:42:38        [已阻止]          修改 关键程序DLL文件        防护 1 次
     
167. 详细描述：
     
168. 进程：C:\Windows\System32\msiexec.exe
     
169. 动作：试图修改
     
170. 路径：C:\Users\DisaExploit\AppData\Local\omYiIL\hid.dll
     
171. 防护信息: FD|18, 548|40, 40, -1|||
     
172. 2024-08-02 14:39:46        [启动]          360安全防护中心启动       
     
173. 您的电脑已处于360安全防护中心的保护中。
     
174. 2024-08-02 14:34:43        [退出]          360安全防护中心退出       
     
175. 您的电脑处于极不安全的状况。
     
176. 2024-08-02 14:31:07        [启动]          360安全防护中心启动       
     
177. 您的电脑已处于360安全防护中心的保护中。
     
178. 2024-08-02 14:28:08        [退出]          360安全防护中心退出       
     
179. 您的电脑处于极不安全的状况。
     
180. 2024-08-02 14:23:23        [启动]          360安全防护中心启动       
     
181. 您的电脑已处于360安全防护中心的保护中。
     

复制代码

biue

腾讯电脑管家 1X

btbtg