8x

Hibike

https://f.ws28.cn/f/f0rmwbzrdq0
https://wormhole.app/xQqNX#fblB6LnPndKWSF815jXdWQ
https://litter.catbox.moe/uq5l99.7z

b005590f5d9acb542d3983db3295549aac69e9490fb94d3e13c4a3b590e68fb7貌似无法运行，但确实是在野传播的样本

DisaPDB

360 扫描3x

1. 360木马查杀扫描日志
   
2. 
   
3. 开始时间: 2024-9-6 17:26:57
   
4. 扫描用时: 00:00:28
   
5. 扫描类型: 自定义扫描
   
6. 扫描引擎:360云查杀引擎（本地木马库）  360启发式引擎  QEX脚本查杀引擎
   
7. 扫描文件数: 8
   
8. 发现安全威胁: 3
   
9. 已处理安全威胁: 3
   
10. 
    
11. 扫描结果
    
12. ======================
    
13. 
    
14. 危险文件：3个
    
15. ----------------------------------------------------------------
    
16. C:\Users\seewo\Desktop\ennix\843e5a1ab0bff587b2933574251a992904aa5071b8e51dfeea7e8287ac193af6.exe 00000000000000000000000000000000 70,0,-1,2044,256,1,100,0 ERT=2_0_0_1,16_100_2044_1,11_100_2044_256 [云特征引擎][木马-HEUR/QVM42.3.D899.Malware.Gen][隔离文件][处理成功]
    
17. C:\Users\seewo\Desktop\ennix\905dbcce8b3a151703a8e5693af52b7cf50a2509c991ebfa3146a69c8c257313.exe 69d79752febc726b5ce92543cfa67678 70,0,40,2044,256,1,100,0 ERT=2_0_0_1,16_100_2044_1,11_100_2044_256 [云特征引擎][木马-HEUR/QVM03.0.D899.Malware.Gen][隔离文件][处理成功]
    
18. C:\Users\seewo\Desktop\ennix\d98e0a8a49e0a4679e4db542f13cf666f95330a2e46bce34a91b42bfb9fee9d2.exe 4ea8c3fb70fa0ae2e70d0b6a9dc91681 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win64/Trojan.Generic.HgEATgQA][隔离文件][处理成功]
    

复制代码

神秘鬼

360  3x   双击2x    KART拦截2

Gloria_唯

火绒企业版 kill 2x
@火绒工程师 呜呜呜火绒咋这么菜啊，要被老板骂死了

1073328164

迈克菲扫描 kill 4x

aikafans

Gloria_唯 发表于 2024-9-6 17:37
火绒企业版 kill 2x
@火绒工程师 呜呜呜火绒咋这么菜啊，要被老板骂死了

你老板应该不逛样本区吧

761773275

Gloria_唯 发表于 2024-9-6 17:37
火绒企业版 kill 2x
@火绒工程师 呜呜呜火绒咋这么菜啊，要被老板骂死了

你用火绒不是就是想被骂吗

aikafans

eis 扫描5x
双击0x

UNknownOoo

Gloria_唯 发表于 2024-9-6 17:37
火绒企业版 kill 2x
@火绒工程师 呜呜呜火绒咋这么菜啊，要被老板骂死了

这下是真的指扫出两个了（）

火绒
扫描：2x

1. 病毒库时间：2024-09-05 18:41
   
2. 开始时间：2024-09-06 17:41
   
3. 总计用时：00:00:18
   
4. 扫描对象：274
   
5. 扫描文件：8
   
6. 发现风险：2
   
7. 已处理风险：2
   
8. 病毒详情：
   
9. 风险路径：C:\Users\Administrator\Desktop\ennix\d98e0a8a49e0a4679e4db542f13cf666f95330a2e46bce34a91b42bfb9fee9d2.exe, 病毒名：HEUR:Backdoor/Lotok.bn, 病毒ID：ec31170c77385d48, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\Administrator\Desktop\ennix\843e5a1ab0bff587b2933574251a992904aa5071b8e51dfeea7e8287ac193af6.exe >> #\WeAura.exe, 病毒名：Trojan/Injector.bth, 病毒ID：8189348b7297d394, 处理结果：已处理，删除文件

复制代码

剩下运行：
4c031cae59b8e8a8964fadde1dcd9a453a1dee715fedef8e808dce04492c27bb.exe -> 可能的环境检测


8c6e1a77b5c58504934858acc0210ae3ade6208c51e9124d1febd5a6660d1827.exe -> 内存防护捉

1. 病毒名称：Backdoor/Ghost.ak
   
2. 病毒ID：0263BDCC7B44A51C
   
3. 虚拟地址：0x0000000004830000
   
4. 映像大小：1.3MB
   
5. 是否完整映像：否
   
6. 数据流哈希：c2decd1c
   
7. 操作结果：已处理
   
8. 进程ID：9232
   
9. 操作进程：C:\Users\Administrator\Desktop\ennix\8c6e1a77b5c58504934858acc0210ae3ade6208c51e9124d1febd5a6660d1827.exe
   

复制代码

bf003fe489832acf619f3982c824c2237ba42ed2f013299f62305fc0a237f70a.exe -> 要给参好像（


b005590f5d9acb542d3983db3295549aac69e9490fb94d3e13c4a3b590e68fb7.exe



905dbcce8b3a151703a8e5693af52b7cf50a2509c991ebfa3146a69c8c257313.exe -> 主防&监控捉

1. 病毒名称：TrojanSpy/Stealer.lf
   
2. 病毒ID：31CF10BB4786F717
   
3. 病毒路径：C:\Users\Administrator\AppData\Roaming\msvcp110.dll
   

复制代码

1. 病毒名称：ADV:Trojan/GenInjector.A!1.121
   
2. 病毒路径：C:\Users\Administrator\Desktop\ennix\905dbcce8b3a151703a8e5693af52b7cf50a2509c991ebfa3146a69c8c257313.exe
   
3. 操作结果：已处理
   

复制代码

42c46120823310e3d4d2fa288ed43f7b7d6ba62f0249f051407c9431321207bf.exe -> 环境检测

玛姆库特

智量盾物理机双击，联网全允许。解压2x，双击3x，1x打不开，2x自退，