样本 2X

00006666

样本 2X

file:  https://f.ws28.cn/f/ew8xy91bmt4

来自: https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2272583&pid=55030079

1. https://www.swj12366.com/uploads/20240821/a_oy7ls3jD.rar
   
2. https://www.swj12366.com/uploads/20240821/a_zggAecUC.rar

复制代码

Loyisa

Comodo双击都入沙

---

KART 双击miss

ANY.LNK

微软目前a_zggAecUC.exe>Trojan:Win32/Wacatac.H!ml

僵尸爱上猫

360 扫描 kill 1/2   另一个沙盘双击后自动退出

1. 类型:木马-Win32/Heur.Generic.HwkAfzIA
   
2. 描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
   
3. 扫描引擎:云安全引擎
   
4. 文件路径:D:\test\样本 2X\样本 2X\a_zggAecUC.exe
   
5. 文件大小:22.67M (23,769,088 字节)
   
6. 文件版本:32.42.135.59
   
7. 文件描述:
   
8. 文件指纹（MD5）:b9464241b01d6b5a42e692a2284c14df
   
9. 处理建议:隔离文件
   

复制代码

xmt12

自制 1x
双击拦1衍生物

断簪

Avira 双击APC杀

877906025Z

江民2/2，自制扫描器2/2

心醉咖啡

腾讯电脑管家扫描miss

swizzer

Kaspersky 2x 衍生物

1. 事件: 检测到恶意对象
   
2. 用户: LAVALORY\yireg
   
3. 用户类型: 发起者
   
4. 应用程序名称: a_oy7ls3jD.exe
   
5. 应用程序路径: C:\Users\yireg\Desktop\样本 2X
   
6. 组件: 文件反病毒
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: VHO:Trojan.Win32.Sdum.gen
   
10. 精确度: 启发式分析
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: t0mcat.exe
    
14. 对象路径: C:\Users\yireg\Documents
    
15. 对象的 MD5: 5F5A23BB36464105A3E8EBF2DD7ECAD8
    
16. 原因: 云保护

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: LAVALORY\yireg
   
3. 用户类型: 发起者
   
4. 应用程序名称: a_zggAecUC.exe
   
5. 应用程序路径: C:\Users\yireg\Desktop\样本 2X
   
6. 组件: 文件反病毒
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: VHO:Trojan.Win32.Sdum.gen
   
10. 精确度: 启发式分析
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: t0mcat.exe
    
14. 对象路径: C:\Users\yireg\Documents
    
15. 对象的 MD5: 59B2089BB6E9C255083CA6302F623314
    
16. 原因: 云保护

复制代码

UNknownOoo

火绒
扫描：1x

1. 病毒详情：
   
2. 风险路径：C:\Users\UnknownOoo\Downloads\a_oy7ls3jD.exe, 病毒名：HEUR:Backdoor/Farfli.mo, 病毒ID：92fb2995dd345204, 处理结果：暂不处理

复制代码

剩下运行：MISS，手动内存扫描未检出