疑似银狐3X

啊松

新号出来水水帖


https://pan.huang1111.cn/s/zMNeQtM

netweb

eset

wexilp-查询1127.exe;Win32/TrojanDownloader.Agent.HWQ
32D06A7F12C9074F5791C0A84A05A5C0F6CDCF88A73C998191093C23595A62FB.exe;Win64/Agent.DML.gen
资料_install (1).exe;ESET LiveGuard 特洛伊木马

scottxzt

压缩包整包清除

netweb

scottxzt 发表于 2024-11-29 23:44
压缩包整包清除

这是个加密压缩包，拉黑速度可真快呀

飞翔的蒲公英

安天端点安全软件查杀0
安天在线分析：wexilp-查询1127.exe  病毒名：Trojan/Downloader.MPE.Lotok.AS

GDHJDSYDH

EIS扫描kill 2x，剩下1x沙盒内运行击杀衍生物+HIPS拦截+联网弹窗

2024/11/29 10:14:03;文件系统实时防护;文件;C:\Sandbox\gdhjd\Security_Lab_Box\user\public\Documents\lPix.exe;Suspicious Object;已通过删除清除;NT AUTHORITY\LOCAL SERVICE;尝试通过应用程序访问文件时发生事件: C:\Windows\System32\svchost.exe (E4E3F6BBAD17B41A42687B3D75ADE4A10B0870EC).;8D5B6701DB176148D9BBE8CC97338798C518201C;2024/11/29 10:13:27
2024/11/29 10:13:27;C:\Windows\SysWOW64\cmd.exe;启动新应用程序;C:\Sandbox\gdhjd\Security_Lab_Box\user\public\Documents\lPix.exe;已阻止;根据 ESET LiveGrid 阻止执行已知的坏文件;;0AB2FF188E8E6D624B60F6C164C4759A09079FE5;8D5B6701DB176148D9BBE8CC97338798C518201C
2024/11/29 10:13:44;C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe;获取其他应用程序的访问权;C:\Windows\System32\lsass.exe;已阻止;进程防护-关键程序注入防护;终止/暂停其他应用程序,修改其他应用程序的状态;B0ED5B34920FAD8A00FC0FE54CCB9E9AEDCEBCA1;83EBB66F070956225959EE773B468F89ED55479C
2024/11/29 10:13:45;C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe;获取其他应用程序的访问权;C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe;已阻止;进程防护-HitmanPro.Alert;终止/暂停其他应用程序,修改其他应用程序的状态;B0ED5B34920FAD8A00FC0FE54CCB9E9AEDCEBCA1;2FC6106CBDA69025CA630541D3FB69395A5B84A1
2024/11/29 10:16:03;ESET 内核;文件“资料_install (1).tmp”已发送到 ESET Virus Lab 以供分析。;SYSTEM
2024/11/29 10:16:07;ESET 内核;文件“is-L0L43.tmp”已发送到 ESET Virus Lab 以供分析。;SYSTEM

ジ蓅暒划过づ

GDHJDSYDH 发表于 2024-11-30 00:20
EIS扫描kill 2x，剩下1x沙盒内运行击杀衍生物+HIPS拦截+联网弹窗

2024/11/29 10:14:03;文件系统实时防护 ...

你hips加了规则吗？

GDHJDSYDH

scottxzt 发表于 2024-11-29 23:44
压缩包整包清除

建议解压后测试，有些时候会机学乱杀加密压缩包

GDHJDSYDH

ジ蓅暒划过づ 发表于 2024-11-30 00:29
你hips加了规则吗？

加了些自定义规则，不过对检测影响不大

不知道这是剑

火绒1X