5x

Hibike

https://litter.catbox.moe/rbplgc.7z
https://wormhole.app/2BKA8#0IVgsI2zddqtCyWOtaw-mA
https://f.ws28.cn/f/etm481o3vxp

金山 1个

aikafans

火绒扫描3x双击，触发人工判断规则拦截剩余

ANY.LNK

微软目前结果

swizzer

BD all.

御坂14857号

智量 解压杀1x；双击后拦截2x，不停地拦截powershell命令1x，miss1x

1. Time                FilePath                                                                                           VirusName
   
2. 2024-08-12 16:19:20 C:\Users\VM\AppData\Roaming\Microsoft\ZYZGB25XEIL2DIEF.txt->C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe 事件: 启动程序  操作: 阻止   
   
3. 2024-08-12 16:18:29 C:\Users\VM\Desktop\seqix\56b2926a.exe                                                              WIBD:HEUR.MalAutoit.B
   
4. 2024-08-12 16:18:12 C:\Users\VM\Desktop\seqix\12cee710.exe                                                              WIBD:HEUR.ShellCode.H
   
5. 2024-08-12 16:18:04 C:\ProgramData\ddeaepscann\tsybD5Cr0y_D1Q2Q\CRClient.dll                                            WIBD:HEUR.ShellCode.H01
   
6. 2024-08-12 16:15:56 C:\Users\VM\Desktop\seqix\c908e68c.exe                                                              Heur.ML.PE.C        
   

复制代码

xmt12

自制 2x

1. D:/用户文件/2/桌面/seqix\56b2926a.exe 病毒名称：Malicious.FalseSign 查杀引擎:启发引擎
   
2. D:/用户文件/2/桌面/seqix\c908e68c.exe 病毒名称：Malicious(id=92849837) 查杀引擎:特征引擎

复制代码

墨色丹青

瑞星2X

fengxuanzs

Kaspersky plus x4
剩余1个上报opentip被检出
https://opentip.kaspersky.com/12 ... /results?tab=upload

1. 事件: 检测到恶意对象
   
2. 用户: DESKTOP-6BOHPFU\18553
   
3. 用户类型: 活动用户
   
4. 组件: 病毒扫描
   
5. 结果: 检测到
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: HEUR:Trojan-PSW.MSIL.Stealerc.gen
   
9. 精确度: 启发式分析
   
10. 威胁级别: 高
    
11. 对象类型: 文件
    
12. 对象名称: c908e68c.exe
    
13. 对象路径: D:\Download\seqix
    
14. 对象的 MD5: B7C8C0730E630B6665346AF1C9DBE502
    
15. 原因: 哈希
    
16. 数据库发布日期: 今天，2024/8/12 下午12:43:00

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: DESKTOP-6BOHPFU\18553
   
3. 用户类型: 活动用户
   
4. 组件: 病毒扫描
   
5. 结果: 检测到
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: HEUR:Trojan.Win32.Autoit.gen
   
9. 精确度: 启发式分析
   
10. 威胁级别: 高
    
11. 对象类型: 文件
    
12. 对象名称: 56b2926a.exe
    
13. 对象路径: D:\Download\seqix
    
14. 对象的 MD5: 0D2DED9CAA35FFFC0F2363E4F92E77EA
    
15. 原因: 机器学习
    
16. 数据库发布日期: 今天，2024/8/12 下午12:43:00

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: DESKTOP-6BOHPFU\18553
   
3. 用户类型: 活动用户
   
4. 组件: 病毒扫描
   
5. 结果: 检测到
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: HEUR:Trojan-PSW.Python.Greedy.gen
   
9. 精确度: 启发式分析
   
10. 威胁级别: 高
    
11. 对象类型: 文件
    
12. 对象名称: library.zip
    
13. 对象路径: D:\Download\seqix\sakochin\lib
    
14. 对象的 MD5: 1AD3F76A330E8ED1E543179650AB6F44
    
15. 原因: 专家分析
    
16. 数据库发布日期: 今天，2024/8/12 下午12:43:00

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: DESKTOP-6BOHPFU\18553
   
3. 用户类型: 活动用户
   
4. 组件: 病毒扫描
   
5. 结果: 检测到
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: HEUR:Trojan-PSW.Python.Greedy.gen
   
9. 精确度: 启发式分析
   
10. 威胁级别: 高
    
11. 对象类型: 文件
    
12. 对象名称: main__main__.pyc
    
13. 对象路径: D:\Download\seqix\sakochin\lib\library.zip//
    
14. 对象的 MD5: 66AB72C41D1BEBF790C9843F01B73E31
    
15. 原因: 专家分析
    
16. 数据库发布日期: 今天，2024/8/12 下午12:43:00

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: DESKTOP-6BOHPFU\18553
   
3. 用户类型: 活动用户
   
4. 组件: 病毒扫描
   
5. 结果: 检测到
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: HEUR:Trojan-PSW.MSIL.Stealerc.gen
   
9. 精确度: 启发式分析
   
10. 威胁级别: 高
    
11. 对象类型: 文件
    
12. 对象名称: c908e68c.exe
    
13. 对象路径: D:\Download\seqix
    
14. 对象的 MD5: B7C8C0730E630B6665346AF1C9DBE502
    
15. 原因: 机器学习
    
16. 数据库发布日期: 今天，2024/8/12 下午12:43:00

复制代码

1073328164

迈克菲扫描 kill 4x