5x

DisaPDB

https://www.123865.com/s/sAX5Vv-6aNX
https://wwuc.lanzoub.com/icCUL2ewci0j
https://wormhole.app/WEe5P#1UBUU3anoaFtoO8HepB8sg

MD5:

1. e763febbb82ce1d856bdb301c9b94f35
   
2. 6195c7958c661297937cdbbd6547eab8
   
3. a63fb23b33e22e63419c26fc1d9c2bf6
   
4. c37acade20ecb2f7664e28a268c63a5f
   
5. a1baf39c639222cc82ddaa405e15ca87

复制代码

360

1. 扫描内容
   
2. ----------------------
   
3. C:\Users\Administrator\Desktop\5x(24-11-12)\
   
4. 
   
5. 白名单设置
   
6. ----------------------
   
7. 
   
8. 扫描结果
   
9. ======================
   
10. 
    
11. 危险文件：4个
    
12. ----------------------------------------------------------------
    
13. C:\Users\Administrator\Desktop\5x(24-11-12)\inter.exe 6195c7958c661297937cdbbd6547eab8 70,0,30,2044,256,1,100,0 ERT=2_0_0_1,16_100_2044_1,11_100_2044_256 [云特征引擎][木马-HEUR/QVM10.2.51A0.Malware.Gen][隔离文件][未处理]
    
14. C:\Users\Administrator\Desktop\5x(24-11-12)\libcurl.dll a63fb23b33e22e63419c26fc1d9c2bf6 70,32,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win64/Heur.Generic.H8sAS9QA][隔离文件][未处理]
    
15. C:\Users\Administrator\Desktop\5x(24-11-12)\熊傲_广东农工商职业技术学院_计算机学院_计算机应用技术专业简历 .exe c37acade20ecb2f7664e28a268c63a5f 70,0,40,2044,256,1,100,0 ERT=2_0_0_1,16_100_2044_1,11_100_2044_256 [云特征引擎][木马-HEUR/QVM202.0.51A0.Malware.Gen][隔离文件][未处理]
    
16. C:\Users\Administrator\Desktop\5x(24-11-12)\考勤文档.exe a1baf39c639222cc82ddaa405e15ca87 70,0,30,2044,256,1,100,0 ERT=2_0_0_1,16_100_2044_1,11_100_2044_256 [云特征引擎][木马-HEUR/QVM202.0.51A0.Malware.Gen][隔离文件][未处理]

复制代码

Fadouse

DI 静态2x

UNknownOoo

火绒
扫描：MISS ALL
运行：

Client.exe -> C2寄了？


inter.exe -> 内存防护捉

1. 病毒名称：Backdoor/Lotok.fs
   
2. 病毒ID：C284CCDE13F78515
   
3. 虚拟地址：0x0000000003EF0000
   
4. 映像大小：136KB
   
5. 是否完整映像：否
   
6. 数据流哈希：3e05f675
   
7. 操作结果：已处理
   
8. 进程ID：6600
   
9. 操作进程：C:\Users\Administrator\Desktop\5x (2)\inter.exe
   

复制代码

考勤文档.exe -> 自退


熊傲_广东农工商职业技术学院_计算机学院_计算机应用技术专业简历 .exe -> 内存防护捉

1. 病毒名称：Backdoor/CobaltStrike.l
   
2. 病毒ID：7E662B652271E28F
   
3. 虚拟地址：0x000000000E4F0000
   
4. 映像大小：4.0KB
   
5. 是否完整映像：否
   
6. 数据流哈希：c4006ddd
   
7. 操作结果：已处理
   
8. 进程ID：11152
   
9. 操作进程：C:\Users\Administrator\Desktop\5x (2)\熊傲_广东农工商职业技术学院_计算机学院_计算机应用技术专业简历 .exe
   

复制代码

xmt12

自制 默认设置 2x

1. XAS扫描日志
   
2. 扫描开始时间:2024/11/12 18:56:03
   
3. 
   
4. 
   
5. 危险文件:
   
6. ---------
   
7. 
   
8. D:/用户文件/2/桌面/5x(24-11-12)\Client.exe[XAS启发引擎][HEUR/Suspicious(score=250)]
   
9. D:/用户文件/2/桌面/5x(24-11-12)\inter.exe[ANK云引擎][Trojan(0.9999)]
   
10. 
    
11. 总文件数:5
    
12. 病毒文件个数:2
    
13. 查杀率:40.0%
    
14. 扫描结束时间:2024/11/12 18:56:11

复制代码

引擎全开 3x

dght432

卡巴扫描missall

Loyisa

SEP 1X

心醉咖啡

金山毒霸零蛋

OrangeCell

xmt12 发表于 2024-11-12 18:56
自制 默认设置 2x
引擎全开 3x

扫描能力看起来还行其实

aikafans

eset零蛋

ninjagaocc

360 Total Security