CobaltStrike 5x

DisaPDB

https://www.123865.com/s/sAX5Vv-iCNX
https://wormhole.app/MLWQ6#xP7wvLDDV63EaAq3V98dFA

aboringman

有一个云端自动机明明鉴定出来了，但是扫描多次却杀不掉，日常抽风了属于是（



双击部分：



因为虚拟机里面的极速版2025只能检出2个（云上到底在搞什么东西？？？？？？我重启了镜像之后又能杀3个了，而且这个baidu.exe既然已经能够检出，按道理来讲执行监控应该立即就能杀掉的说），所以剩下的也进行了双击



x3.exe：长时间连不上之后自退



baidu.exe：连上了，360没有任何反应没有任何拦截，长时间之后本体自退并自删除



针对baidu.exe  360不同版本的扫描结果：

极速版15.0.2.1009（第二次）



极速版2025（红框是第一次扫描，绿框是重启后重新解压到新文件夹再扫描）



14 Beta（第一次）



现在统一都是Trojan.Generic了（

---

天守：3



baidu.exe/企业微信财富管理投顾服务体系建设一期（软件部分）- 项目报名表.exe：均寄






感情是一点进步都没有啊

真小读者

avast  one 1X

西风萧雨

卡巴KILL   3X
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-Downloader.Win64.SquidLoader
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 企业微信财富管理投顾服务体系建设一期（软件部分）- 项目报名表.exe
对象路径: D:\下载\5x(24-12-12)
对象的 MD5: 791654E5285CEF0A935FD3EA4DEAABE6
原因: 云保护

组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: VHO:Trojan.Win32.Cobalt.urg
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 关于购买财产保险客户态度等服务问题的投诉 2.exe
对象路径: D:\下载\5x(24-12-12)
对象的 MD5: 776D5DEBA6F6C95879A8FDE31E21A796
原因: 云保护
组件: 文件反病毒
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: x3.exe
对象路径: D:\下载\5x(24-12-12)
对象的 MD5: 10BCB5CD2771C7C8F7D478C4924C2433
原因: 云保护

Loyisa

BD扫描 0x

a.exe 运行没反应?

baidu.exe


x3.exe
连不上服务器自己退了

关于购买财产保险客户态度等服务问题的投诉 2.exe
ATC


企业微信财富管理投顾服务体系建设一期（软件部分）- 项目报名表.exe
miss

martin1230

发重了

martin1230

Dr.web 扫描miss 运行除了a.exe无法运行外，其他的均被防火墙拦截

hhjjjjjj123

https://opentip.kaspersky.com/1F ... /results?tab=upload

swizzer

APC:你好

UNknownOoo

火绒
扫描：未检出
运行：2x

1. 病毒名称：Backdoor/CobaltStrike.lj
   
2. 病毒ID：FFCEFA196C4C9722
   
3. 虚拟地址：0x0000000061A70000
   
4. 映像大小：4.4MB
   
5. 是否完整映像：否
   
6. 数据流哈希：cb140ee5
   
7. 操作结果：已处理
   
8. 进程ID：964
   
9. 操作进程：C:\Users\Administrator\Desktop\5x(24-12-12)\关于购买财产保险客户态度等服务问题的投诉 2.exe
   

复制代码

1. 病毒名称：Backdoor/CobaltStrike.ln
   
2. 病毒ID：9CED0B613F0A10EE
   
3. 虚拟地址：0x00000000FF580000
   
4. 映像大小：4.0MB
   
5. 是否完整映像：否
   
6. 数据流哈希：ab1c3f49
   
7. 操作结果：已处理
   
8. 进程ID：9456
   
9. 操作进程：C:\Users\Administrator\Desktop\5x(24-12-12)\baidu.exe
   

复制代码