4x

DisaPDB

https://www.123865.com/s/sAX5Vv-6ONX
https://wormhole.app/NpYnb#HT7G4q1gozI0nWlxpTU2sQ

1094947421

fever腾腾

毒霸 零蛋

陌染淡殇

咖啡 miss 3x

King、暮光

卡巴扫描1x 双击2x miss1x
PDM:Trojan.Win32.Generic VKJITO.exe（企图下载被拦截HEUR:Trojan.Win64.CobaltStrike.gen）
PDM:Exploit.Win32.Generic.nblk 1.exe
not-a-virus:HEUR:AdWare.MSIL.ConvertAd.gen;广告软件  m_d7d253.exe
uninstall.12-10 miss

aboringman

剩下两个双击360都毫无反应（

---

天守



1.exe：活的，寄（



（

m_d7d253.exe：全程无反应

VKJITO.exe：唯二战绩

t0kenzero

SEP 4x



S1 4X ES 4X 都是行为抓的
这么看SEP的AdvML含金量还在升高

King、暮光

t0kenzero 发表于 2024-12-17 14:44
SEP 4x

这是论坛14.3 RU9的版本吗

t0kenzero

King、暮光 发表于 2024-12-17 14:48
这是论坛14.3 RU9的版本吗

sesc 云管版

UNknownOoo

火绒
扫描：1x

1. 病毒详情：
   
2. 风险路径：C:\Users\Administrator\Desktop\4x(24-12-17)\uninstall.12-10.exe, 病毒名：TrojanDownloader/Lotok.dc, 病毒ID：89c7214d733742a5, 处理结果：已处理，删除文件
   

复制代码

剩下运行未检出，手动内存扫描捉1x

1. 病毒详情：
   
2. 风险路径：mem://9288-0x8754a4c4-0x19144ec0000-C:\Users\Administrator\Desktop\4x(24-12-17)\VKJITO.exe, 病毒名：Backdoor/CobaltStrike.l, 病毒ID：7e662b652271e28f, 处理结果：处理失败，进程结束失败
   
3. 风险路径：mem://9288-0x8754a4c4-0x19146a60000-C:\Users\Administrator\Desktop\4x(24-12-17)\VKJITO.exe, 病毒名：Backdoor/CobaltStrike.ly, 病毒ID：2b62c3ef133551de, 处理结果：处理失败，进程结束失败
   
4. 风险路径：mem://9288-0x8754a4c4-0x19146e60000-C:\Users\Administrator\Desktop\4x(24-12-17)\VKJITO.exe, 病毒名：Backdoor/CobaltStrike.lj, 病毒ID：ffcefa196c4c9722, 处理结果：处理成功，进程已结束
   

复制代码