LummaStealer 5x

显示全部楼层 · 发表于 2025-2-13 17:44:39

https://wwjw.lanzouq.com/iL0Z82npa24h

显示全部楼层 · 发表于 2025-2-13 17:54:37

WD 解压 all

显示全部楼层 · 发表于 2025-2-13 17:55:29

本帖最后由 hipoxiaxxx 于 2025-2-13 19:45 编辑

FortiClient 扫描 1X，剩余样本已上报
mal1.exe - W32/Loader_Ropalidia.F!tr

显示全部楼层 · 发表于 2025-2-13 17:59:14

火绒

病毒库时间：2025-02-12 18:26
开始时间：2025-02-13 17:57
总计用时：00:01:51
扫描对象：999
扫描文件：14
发现风险：4
已处理风险：4
病毒详情：
风险路径：D:\desktop\Mal-5x\mal5\mal5.exe, 病毒名：HEUR:TrojanSpy/LummaStealer.f, 病毒ID：daf3836ef06d6112, 处理结果：已处理，删除文件
风险路径：D:\desktop\Mal-5x\mal2\dropped\msncore.dll, 病毒名：HEUR:Trojan/Hijack.aj, 病毒ID：631b687c0aec4a51, 处理结果：已处理，删除文件
风险路径：D:\desktop\Mal-5x\mal1\mal1.exe, 病毒名：Trojan/Agent.cci, 病毒ID：5e046332e99c0e1f, 处理结果：已处理，删除文件
风险路径：D:\desktop\Mal-5x\mal3\mal3.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.cj, 病毒ID：8229e4e2938d1d93, 处理结果：已处理，删除文件

显示全部楼层 · 发表于 2025-2-13 18:05:35

卡巴斯基双击后,系统监控全部终止进程,报木马,并删除,系统一切正常

显示全部楼层 · 发表于 2025-2-13 18:19:42

本帖最后由啊松于 2025-2-13 18:21 编辑

卡巴扫描kill“mal3”

mal1双击kill

mal2双击无反应（冰盾拦截ntdll和注入）

mal4双击kill

mal5双击kill

显示全部楼层 · 发表于 2025-2-13 18:25:51

本帖最后由 lsop1349987 于 2025-2-13 18:35 编辑

avast扫描kill 1 3 5
双击 mal2 一段时间后阻止地址
mal4 kill

显示全部楼层 · 发表于 2025-2-13 18:55:25

Norton - 4/5

显示全部楼层 · 发表于 2025-2-13 19:00:57

本帖最后由 Rukia 于 2025-2-13 19:04 编辑

ESSP KILL ALL

显示全部楼层 · 发表于 2025-2-13 19:31:42

本帖最后由 superLYT 于 2025-2-13 19:40 编辑

SEP扫描miss all

mal1打开被智能分析拦截，mal2双击触发SONAR，mal3双击杀衍生物，mal4双击后IPS拦截访问恶意网址，mal5双击后无反应

[病毒样本] LummaStealer 5x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源