【搬运】语言包1X

陌染淡殇

咖啡右扫是不扫描压缩包的吗？？？？？？？？？

761773275

護士攔截一個網頁

1. xingpai.weilay.com.cn

复制代码

嘿嘿不能说

1. 病毒名称：TrojanDownloader/Lotok.cb
   
2. 病毒ID：4DF94D37B36A25E9
   
3. 虚拟地址：0x00000000011D0000
   
4. 映像大小：476KB
   
5. 是否完整映像：否
   
6. 数据流哈希：b119517e
   
7. 操作结果：已处理
   
8. 进程ID：9324
   
9. 操作进程：C:\Users\Desktop\语言包1X\语言包1X\点击安装中文翻译语言包g.exe等2个文件\点击安装中文翻译语言包g.exe
   
10. 操作进程命令行："C:\Users\Desktop\语言包1X\语言包1X\点击安装中文翻译语言包g.exe等2个文件\点击安装中文翻译语言包g.exe"
    
11. 父进程ID：5488
    
12. 父进程：C:\Windows\explorer.exe
    
13. 父进程命令行：C:\Windows\Explorer.EXE

复制代码

执行白程序后没有触发内存防护，手动扫描检出



有一次是直接触发了内存防护的，这个内存防护也挺玄学

---

瑞星防病毒安全软件：1

1. 3,2024-09-12 23:42:46,C:\USERS\DESKTOP\语言包1X\语言包1X\点击安装中文翻译语言包G.EXE等2个文件\点击安装中文翻译语言包G.EXE,Downloader.Agent!8.B23,文件监控,DE923C1D,木马,删除成功

复制代码

本来以为白加黑跑起来瑞星会毫无办法，没想到手动扫描居然能抓？？？？？？试了两次报法也不同

1. 1,2024-09-12 23:48:11,PID:7988, c:\users\desktop\语言包1x\语言包1x\点击安装中文翻译语言包g.exe等2个文件\5o4o8o\5o4o8o\uatatdg.exe,Backdoor.Farfli!1.C0D9,自定义查杀,A8EEE60F,后门,清除成功

复制代码

1. 2,2024-09-12 23:45:39,PID:6320, c:\users\desktop\语言包1x\语言包1x\点击安装中文翻译语言包g.exe等2个文件\5o4o8o\5o4o8o\uatatdg.exe,Backdoor.PoisonMouse!1.EEEE,自定义查杀,B1285CD9,后门,清除成功

复制代码

btbtg

biue

腾讯电脑管家 1X

YU2711

Apex One 拦截网页

btbtg

ongarabazanade

360kill

aikafans

eis联网后全杀