#LummaStealer 4x

UNknownOoo

https://wwjw.lanzouq.com/i0I3l2hjsnuf

吃瓜群众第123位

WSCS miss all 怎么这么拉

martin1230

Dr.web 扫描miss，重置成功，双击第1~3虚拟机无法运行，第4个防火墙拦截成功，运行失败

DisaPDB

360 扫描1x

1. 类型:木马-HEUR/QVM39.1.E2F9.Malware.Gen
   
2. 描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
   
3. 扫描引擎:云特征引擎
   
4. 文件路径:C:\Users\Disa_Tale\Desktop\mal-4X\mal1\libeay32.dll
   
5. 文件大小:12.45M (13,056,488 字节)
   
6. 文件版本:0.9.8c
   
7. 文件描述:OpenSSL Shared Library
   
8. 文件指纹（MD5）:041ffea22f04f5fdccb179fbd1880096
   
9. 数字签名:浙江无端科技股份有限公司
   
10. 数字签名是否有效:无效
    
11. 处理建议:隔离文件
    

复制代码

双击 mal-3

1. 时间        操作        说明        次数
   
2. 2024-12-08 17:08:40        [已清除]          发现木马：Trojan.Generic        防护 1 次
   
3. 详细描述：
   
4. 木马名称：Trojan.Generic
   
5. 所在路径：C:\Users\Disa_Tale\Desktop\mal-4X\mal3\ATKEX.dll
   
6. 2024-12-08 17:08:40        [自动阻止]          动态链接库劫持        防护 1 次
   
7. 详细描述：
   
8. 进程：C:\Windows\explorer.exe
   
9. 动作：动态链接库劫持
   
10. 路径：C:\Users\Disa_Tale\Desktop\mal-4X\mal3\Setup.exe
    
11. 拦截补充描述：有木马试图攻击您的电脑，360已成功拦截。
    
12. 
    
13. 防护信息: AD|1, 10007|10, 10, 70||

复制代码

剩余：环境检测（VMP）
mal-2

1. 时间        操作        说明        次数
   
2. 2024-12-08 17:12:35        [已阻止]          远程线程注入        防护 1 次
   
3. 详细描述：
   
4. 进程：C:\Users\mac\Desktop\mal-4X\mal2\Setup.exe
   
5. 动作：远程线程注入
   
6. 路径：C:\Windows\SysWOW64\more.com
   
7. 风险文件：C:\Users\mac\Desktop\mal-4X\mal2\Qt5Network.dll
   
8. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
   
9. 
   
10. 防护信息: AD|2, 88|10, 30, -1||
    

复制代码

mal-4 与https://bbs.kafan.cn/thread-2276614-1-1.html中mal1相同手法，miss


合计3/4.

kaba666

卡巴杀了两个，其他运行就闪退，运行不了

心醉咖啡

金山毒霸

Loyisa

BD扫描missall

xmt12

自制 依托

1. XAS扫描日志
   
2. 扫描开始时间:2024/12/8 19:58:02
   
3. 
   
4. 主程序版本:3.0.5 病毒库版本:1784(2024.12.8)
   
5. 特征库个数：17443
   
6. 黑md5个数：2333639
   
7. 白md5个数：150512
   
8. 
   
9. 危险文件:
   
10. ---------
    
11. 
    
12. D:/用户文件/2/桌面/mal-4X\mal1\libeay32.dll[ANK云引擎][Win32/ANKCloud.Trojan(0.9335)]
    
13. D:/用户文件/2/桌面/mal-4X\mal2\libcrypto-1_1-x64.dll[XAS启发引擎][HEUR/Suspicious(score=245)]
    
14. D:/用户文件/2/桌面/mal-4X\mal2\Qt5Core.dll[XAS启发引擎][HEUR/Malicious(score=470)]
    
15. D:/用户文件/2/桌面/mal-4X\mal2\Qt5Network.dll[查壳引擎][Packed.VMProtect(2.XX-3.XX)]
    
16. D:/用户文件/2/桌面/mal-4X\mal3\ATKEX.dll[查壳引擎][Packed.VM]
    
17. D:/用户文件/2/桌面/mal-4X\mal3\libsmi-2.dll[ANK云引擎][Win64/ANKCloud.Trojan(0.8979)]
    
18. D:/用户文件/2/桌面/mal-4X\mal4\python27.dll[ANK云引擎][Win32/ANKCloud.Trojan(0.8517)]
    
19. D:/用户文件/2/桌面/mal-4X\mal4\Setup.exe[ANK云引擎][Win32/ANKCloud.Trojan(0.9976)]
    
20. 
    
21. 总文件数:49
    
22. 病毒文件个数:8
    
23. 查杀率:16.33%
    
24. 扫描结束时间:2024/12/8 19:58:49

复制代码

Fadouse

DI静态3x

av203

火绒6.0手动。。干掉两个，，