白加黑Lummastealer 3x

xmt12

自制拉胯

1. XAS扫描日志
   
2. ---------------
   
3. 扫描开始时间:2024/10/19 15:22:53
   
4. 
   
5. 
   
6. 危险文件:
   
7. ---------
   
8. 
   
9. D:/用户文件/2/桌面/白加黑 3x\#!!Full_SetUp_7766_Pa$WoRDs\libvlccore.dll[XAS特征引擎][Trojan.Generic!id=D954558D]
   
10. D:/用户文件/2/桌面/白加黑 3x\#!!FuLL_SEtUp_9966_Pa$WoRDs!!\Setup.exe[XAS特征引擎][Trojan.Generic!id=40B57E85]
    
11. 
    
12. 总文件数:20
    
13. 危险文件个数:2
    
14. 查杀率:10.0%
    
15. 扫描结束时间:2024/10/19 15:23:15

复制代码

kaba666

卡巴杀2，剩下双击，被注入资源管理器，想干什么，没发现后续动作

ongarabazanade

netweb

eset

dbghelp.dll;Win32/TrojanDownloader.Rugmi.AMZ.gen
sqlite.dll;Win32/TrojanDownloader.Rugmi.AMZ.gen
libvlccore.dll;Suspicious Object

877906025Z

江民0，QAX1

ANY.LNK

看着像LummaStealer
MDB上报+双击测试

MDAV机器学习触发多个报告（有延迟，不是立即报告）







将文件哈希添加到阻止列表后，还额外触发了检测EUS:Win32/CustomEnterpriseBlock





双击过程中，EDR检测到了白加黑行为并发出警告，在MDAV报告前，进程在双击后立即退出，不确定是否与此有关





@QVM360

zyx9

McAfee  3x

UNknownOoo

netweb 发表于 2024-10-19 15:47
eset

dbghelp.dll;Win32/TrojanDownloader.Rugmi.AMZ.gen

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 30081.

libvlccore.dll - Win64/TrojanDownloader.Rugmi.C trojan

Regards,

ESET Malware Response Team

dght432

卡巴全杀

QVM360

kaba666 发表于 2024-10-19 15:31
卡巴杀2，剩下双击，被注入资源管理器，想干什么，没发现后续动作

Lummastealer，有大动作就怪了