6x

Hibike

https://wormhole.app/Z2b2n#nFMaA5SKbBiQzjuuz1_Z1A
https://f.ws28.cn/f/eytdazawwiy
https://litter.catbox.moe/ekzec8.7z

761773275

護士 kill all

1. 在 55fbf14b87a98b21febd83146f2d19096370440642121cffbfcc2c26e55f0723.exe 检测到 ML/PE-A

复制代码

1. 在 4414ceb9df581e777964f52daa2c46ea16851b3b93d9dc8e7b2470aed9d506d5.exe 检测到 Mal/Generic-S

复制代码

1. 在 e921790b52c63a06fe5c3a5b523d27a94a5072161d925bf6bc4a06dd5b3585dc.exe 检测到 Install Core

复制代码

1. 在 fd53cdd4c30def74f8e7fe53fbd2cc95ccc8ebc8693affa93108a709b59559da.exe 检测到 Mal/Generic-R

复制代码

1. “DynamicShellcode”恶意行为已在 a06ddac0b0d77df2030845fb76ee2929c37635ed9b5391bb68bf2d81a2b7875f.exe 中被阻止

复制代码

1. 在 61cd342d364bfb46bc54e43a1f2f1faa2582a2cc09f60a62b5f09b78a4cb65b8.exe 检测到 Evade_45a (T1055.003)

复制代码

360安全卫士查杀5个

白崎桑

Kaspersky 监控5x 双击1x

1. 名称: VHO:Backdoor.Win32.Convagent.gen
   
2. 对象名称: 55fbf14b87a98b21febd83146f2d19096370440642121cffbfcc2c26e55f0723.exe
   
3. 
   
4. 名称: Trojan-PSW.Win32.Cryptnot.cme
   
5. 对象名称: 4414ceb9df581e777964f52daa2c46ea16851b3b93d9dc8e7b2470aed9d506d5.exe
   
6. 
   
7. 名称: Trojan-Downloader.Win32.Agent.xycwnq
   
8. 对象名称: a06ddac0b0d77df2030845fb76ee2929c37635ed9b5391bb68bf2d81a2b7875f.exe
   
9. 
   
10. 名称: HEUR:Trojan.MSIL.Stelpak.gen
    
11. 对象名称: fd53cdd4c30def74f8e7fe53fbd2cc95ccc8ebc8693affa93108a709b59559da.exe
    
12. 
    
13. 名称: Trojan.Win64.Zenpak.dew
    
14. 对象名称: e921790b52c63a06fe5c3a5b523d27a94a5072161d925bf6bc4a06dd5b3585dc.exe

复制代码

1. 名称: PDM:Trojan.Win32.Generic
   
2. 对象名称: 61cd342d364bfb46bc54e43a1f2f1faa2582a2cc09f60a62b5f09b78a4cb65b8.exe

复制代码

御坂14857号

360扫描杀4x

虚拟机运行剩余：“61cd342d364bfb46bc54e43a1f2f1faa2582a2cc09f60a62b5f09b78a4cb65b8.exe”缺失太多dll文件无法运行，“e921790b52c63a06fe5c3a5b523d27a94a5072161d925bf6bc4a06dd5b3585dc.exe”被杀衍生文件

御坂14857号 发表于 2024-8-30 21:32
360扫描杀4x

虚拟机运行剩余：“61cd342d364bfb46bc54e43a1f2f1faa2582a2cc09f60a62b5f09b78a4cb65b8.ex ...

我这360多杀了一个，哈哈

多杀的文件：e921790b52c63a06fe5c3a5b523d27a94a5072161d925bf6bc4a06dd5b3585dc.exe

莒县小哥

WD清空

biue

腾讯电脑管家

UNknownOoo

火绒
扫描：4x

1. 病毒库时间：2024-08-30 19:33
   
2. 开始时间：2024-08-30 21:43
   
3. 总计用时：00:00:01
   
4. 扫描对象：8
   
5. 扫描文件：6
   
6. 发现风险：4
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\55fbf14b87a98b21febd83146f2d19096370440642121cffbfcc2c26e55f0723.exe, 病毒名：VirTool/Obfuscator.fq, 病毒ID：87f0b01289503335, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\61cd342d364bfb46bc54e43a1f2f1faa2582a2cc09f60a62b5f09b78a4cb65b8.exe, 病毒名：HEUR:TrojanDropper/TangTuSoft.a, 病毒ID：715812ec86db397a, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\4414ceb9df581e777964f52daa2c46ea16851b3b93d9dc8e7b2470aed9d506d5.exe, 病毒名：TrojanSpy/Stealer.lt, 病毒ID：9b3861c424e3261f, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\fd53cdd4c30def74f8e7fe53fbd2cc95ccc8ebc8693affa93108a709b59559da.exe, 病毒名：Trojan/MSIL.Agent.li, 病毒ID：95e506f58857b3ee, 处理结果：暂不处理

复制代码

剩下运行：
a06ddac0b0d77df2030845fb76ee2929c37635ed9b5391bb68bf2d81a2b7875f.exe -> 内存防护捉

1. 病毒名称：Backdoor/Lotok.fe
   
2. 病毒ID：DEEB720037FC182E
   
3. 虚拟地址：0x0000000080000000
   
4. 映像大小：2.8MB
   
5. 是否完整映像：否
   
6. 数据流哈希：12d0e34f
   
7. 操作结果：已处理
   
8. 进程ID：2776
   
9. 操作进程：C:\Users\Administrator\Desktop\a06ddac0b0d77df2030845fb76ee2929c37635ed9b5391bb68bf2d81a2b7875f.exe
   
10. 操作进程命令行："C:\Users\Administrator\Desktop\a06ddac0b0d77df2030845fb76ee2929c37635ed9b5391bb68bf2d81a2b7875f.exe"
    
11. 父进程ID：5536
    
12. 父进程：C:\Windows\explorer.exe
    
13. 父进程命令行：C:\Windows\Explorer.EXE

复制代码

e921790b52c63a06fe5c3a5b523d27a94a5072161d925bf6bc4a06dd5b3585dc.exe -> MISS

DisaPDB

keen-qv 发表于 2024-8-30 21:39
我这360多杀了一个，哈哈

多杀的文件：e921790b52c63a06fe5c3a5b523d27a94a5072161d925bf6bc4a06dd5b3 ...

看看报法？