8x

DisaPDB

https://wwuc.lanzoub.com/i9e092iiz0yd
https://www.123865.com/s/sAX5Vv-8RNX

MD5：

1. 12.18 第 一 批 信 息.exe
   
2. --------------------------------------------------
   
3. MD5            : 1c5cf82349c28705a0d617ecb474a203
   
4. File Size      : 23,152,760 Byte
   
5. Date Created   : 2024-12-19 15:34
   
6. --------------------------------------------------
   
7. 
   
8. 8x(24-12-19).zip
   
9. --------------------------------------------------
   
10. MD5            : 71ba2d430237cf33e2cacc898b915a2f
    
11. File Size      : 27,367,784 Byte
    
12. Date Created   : 2024-12-19 15:58
    
13. --------------------------------------------------
    
14. 
    
15. 99.exe
    
16. --------------------------------------------------
    
17. MD5            : ce47fd330256e77f39c2ce48850be4d8
    
18. File Size      : 13,000,704 Byte
    
19. Date Created   : 2024-12-19 15:32
    
20. --------------------------------------------------
    
21. 
    
22. mlCaue.exe
    
23. --------------------------------------------------
    
24. MD5            : 6fa88e9b4d4a96be6c8b347904ba6d5d
    
25. File Size      : 1,558,096 Byte
    
26. Date Created   : 2024-12-19 15:29
    
27. --------------------------------------------------
    
28. 
    
29. Setup.exe
    
30. --------------------------------------------------
    
31. MD5            : c9d939ecfe27239924367faf75204488
    
32. File Size      : 880,128 Byte
    
33. Date Created   : 2024-12-19 15:30
    
34. --------------------------------------------------
    
35. 
    
36. SWIFTT.exe
    
37. --------------------------------------------------
    
38. MD5            : 4b1148f91cdb0665dd54334970d0dce0
    
39. File Size      : 1,060,864 Byte
    
40. Date Created   : 2024-12-19 15:34
    
41. --------------------------------------------------
    
42. 
    
43. YunDetectServices.exe
    
44. --------------------------------------------------
    
45. MD5            : 29768dc1d04b9e1bed2db432337fb7f3
    
46. File Size      : 3,930,109 Byte
    
47. Date Created   : 2024-12-19 15:34
    
48. --------------------------------------------------
    
49. 
    
50. 大票助手.exe
    
51. --------------------------------------------------
    
52. MD5            : 7f46e5c11c61e2946240eb6f82d632e9
    
53. File Size      : 212,992 Byte
    
54. Date Created   : 2024-12-19 15:34
    
55. --------------------------------------------------
    
56. 
    
57. 点击安装中文语言包.exe
    
58. --------------------------------------------------
    
59. MD5            : 829f4801842bf7086df26300c2ffeb64
    
60. File Size      : 44,816 Byte
    
61. Date Created   : 2024-12-19 15:34
    
62. --------------------------------------------------
    

复制代码

King、暮光

卡巴右键kill 2x
剩下双击

12.18第-批信息.exe                         PDM:Trojan.Win32.Generic
Setup.exe                                 PDM:Trojan.Win32.Generic 同时杀衍生物meta.exe Backdoor.Win32.Farfli.cvum
mlCaue.exe                                miss        低限制组
99.exe                                miss 弹出“shab”（测毒被骂了，真无语）低限制组
点击安装中文语言包.exe                miss 低限制组
YunDetectServices                miss 低限制组

1094947421

真小读者

avast  2X

tangxjun

360查杀

lsop1349987

BD虚拟机扫描1x双击4x miss3x 其中 mlCaue.exe自退

UNknownOoo

火绒
扫描：3x

1. 扫描文件：8
   
2. 发现风险：3
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\8x(24-12-19)\12.18 第 一 批 信 息.exe, 病毒名：TrojanDownloader/Lotok.cu, 病毒ID：90850c2fe86f44fa, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\8x(24-12-19)\mlCaue.exe, 病毒名：Backdoor/CobaltStrike.ag, 病毒ID：9f0df421404120b0, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\8x(24-12-19)\SWIFTT.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：暂不处理
   

复制代码

剩下运行：
99.exe -> MISS
Setup.exe -> 火绒被摸坏（
YunDetectServices.exe -> MISS
大票助手.exe -> MISS
点击安装中文语言包.exe -> MISS（注入explorer.exe添加持久化，注入hh.exe外联）

啊松

卡巴解压余3

ongarabazanade

腾管5X

yy688go

金山毒霸企业版