20X

hsks

没精力了，应该早上开始收集的（
估计今天有漏的样本，懒得再看了
还真有漏的，摸了，放在明天的daily包里（

sb鼠标（
https://pan.huang1111.cn/s/dkaMqSV
https://f.ws28.cn/f/exf9l6zlw19
https://www.123pan.com/s/FJUmjv-P26N
https://pan.xiaomuxi.cn/s/608wUa

ジ蓅暒划过づ

ESET占位

ESET扫描实际KILL12X 剩余8X

hsks

ジ蓅暒划过づ 发表于 2024-8-26 00:37
ESET占位

传好了

761773275

安博士4x

呵呵大神001

SESC&SEP 3X

皮卡丘-

卡巴斯基剩余10x

ongarabazanade

360杀毒3X

xmt12

自制 18x

嘿嘿不能说

2024.07.25  20:29:37  ESET：9（双潜关闭，恶意/可疑均为具有攻击性）

1. C:\Users\123aaa\Desktop\20\Look14.exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
   
2. C:\Users\123aaa\Desktop\20\ToolbarMenuDem11.exe - ML/Augur 特洛伊木马 - 已通过删除清除 [1]
   
3. C:\Users\123aaa\Desktop\20\WindowsProgram.exe - Win32/Packed.NoobyProtect.O 可疑应用程序 的变量 - 已通过删除清除 [1]
   
4. C:\Users\123aaa\Desktop\20\chromeatest.sysceo23.88.exe - Win32/Packed.7Zip.AJ 特洛伊木马 的变量 - 已通过删除清除 [1]
   
5. C:\Users\123aaa\Desktop\20\mosgam.exe > INDIGOROSE > %AppFolder%\telegram\tdata\emoji\mari.exe - Win64/Injector.JN 特洛伊木马 的变量 - 已通过删除清除 [1]
   
6. C:\Users\123aaa\Desktop\20\sig安装包win10.exe > INDIGOROSE > %AppFolder%\telegram\tdata\emoji\mari.exe - Win64/Injector.JN 特洛伊木马 的变量 - 已通过删除清除 [1]
   
7. C:\Users\123aaa\Desktop\20\win32-quick.exe > 7ZIP > u1.exe - Win32/Injector.ETTM 特洛伊木马 的变量 - 已通过删除清除 [1]
   
8. C:\Users\123aaa\Desktop\20\win_X64-telegram_zwb5.41.exe > INDIGOROSE > %AppFolder%\telegram\tdata\emoji\mari.exe - Win64/Injector.JN 特洛伊木马 的变量 - 已通过删除清除 [1]
   
9. C:\Users\123aaa\Desktop\20\Googlups.msi > MSI > Binary._BF84D321CFCEFEA02F92AC3F19AB7EFD - VBS/Agent.RRX 特洛伊木马 - 已删除

复制代码

2024.08.06  20:19  KIS：3

1. 今天，2024/8/26 9:57:03        C:\Users\\Desktop\20\sunlogin.exe\SunloginClient.exe\data0007.res\itmprc\rdp.exe        检测到        检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件        not-a-virus:HEUR:NetTool.Win32.FreeRDP.gen        专家分析        文件        C:\Users\\Desktop\20\sunlogin.exe//SunloginClient.exe//data0007.res//itmprc        rdp.exe        检测到        可能会被入侵者利用以破坏您的计算机或个人数据的合法软件        低        不确切        
   
2. 今天，2024/8/26 9:56:32        C:\Users\\Desktop\20\ChromiumSetup.msi        已删除        对象已删除        not-a-virus:HEUR:AdWare.Win32.Burden.gen                文件        C:\Users\\Desktop\20        ChromiumSetup.msi        已删除        广告软件        中        不确切        
   
3. 今天，2024/8/26 9:56:32        C:\Users\\Desktop\20\ChromiumSetup.msi\disk1.cab\arctrl.dll        已清除        对象已清除        not-a-virus:HEUR:AdWare.Win32.Burden.gen                文件        C:\Users\\Desktop\20\ChromiumSetup.msi//disk1.cab//        arctrl.dll        已清除        广告软件        中        不确切        
   
4. 今天，2024/8/26 9:56:00        C:\Users\\Desktop\20\ChromiumSetup.msi\disk1.cab\arctrl.dll        检测到        检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件        not-a-virus:HEUR:AdWare.Win32.Burden.gen        专家分析        文件        C:\Users\\Desktop\20\ChromiumSetup.msi//disk1.cab//        arctrl.dll        检测到        广告软件        中        不确切        
   
5. 今天，2024/8/26 9:55:34        C:\Users\\Desktop\20\Googlups.msi        已删除        对象已删除        HEUR:Trojan.Script.Generic                文件        C:\Users\\Desktop\20        Googlups.msi        已删除        木马        高        启发式分析        
   
6. 今天，2024/8/26 9:55:33        C:\Users\\Desktop\20\Googlups.msi\_BF84D321CFCEFEA02F92AC3F19AB7EFD        已清除        对象已清除        HEUR:Trojan.Script.Generic                文件        C:\Users\\Desktop\20\Googlups.msi//        _BF84D321CFCEFEA02F92AC3F19AB7EFD        已清除        木马        高        启发式分析        

复制代码

1073328164

迈克菲扫描 kill 5x