CobaltStrike (#PyInstaller) 1X

显示全部楼层 · 发表于 2025-3-22 17:47:38

文件: 4fca1f1728e6db3640d9db7e3ed9f9cd59fca5c603cde8c662a529a169b45db5.exe x64
KSNzone: Red (文件中可能包含已知的恶意代码)
流行度: 0
首次发现时间: 0
文件大小: 6186266字节
最后发现时间: 0
数字签名: N/A
壳: N/A
检测到的威胁:
Backdoor.Cobalt.HTTP.C&C
HEUR:Trojan.Python.Pytr.do
PDM:Exploit.Win32.Generic
Trojan.Shelm.HTTP.C&C
Trojan.Win32.Cobalt.sb
Trojan.Win32.CobaltStrike.mz
Trojan.Win32.CobaltStrike.sb
Trojan.Win32.Cometer.sb
Trojan.Win32.Shelm.a
Trojan.Win64.Cobalt.sb
Trojan.Win64.Cobalt.sb.b
Trojan.Win64.Shelm.sb
Trojan.Win64.Shlem.sb
Trojan-Downloader.Agent.HTTP.C&C
HackTool.Cobalt.HTTP.C&C

复制代码

显示全部楼层 · 发表于 2025-3-22 17:54:18

火绒
运行：内存防护捉

病毒名称：Backdoor/CobaltStrike.l
病毒ID：7E662B652271E28F
虚拟地址：0x000000002F880000
映像大小：4.0KB
是否完整映像：否
数据流哈希：4fb040cf
操作结果：已处理
进程ID：4168
操作进程：C:\Users\User\Desktop\ga.exe
操作进程命令行："C:\Users\User\Desktop\ga.exe"
父进程ID：5216
父进程：C:\Users\User\Desktop\ga.exe
父进程命令行："C:\Users\User\Desktop\ga.exe"

复制代码

显示全部楼层 · 发表于 2025-3-22 18:23:02

FortiClient 云沙盒检出

显示全部楼层 · 发表于 2025-3-22 18:51:26

lsop1349987 发表于 2025-3-22 17:05
红伞+eset扫描miss双击红伞防火墙不信任阻止，允许后miss（eset无反应）
AVAST 扫描miss双击KILL

红伞的墙好像还挺有存在感

显示全部楼层 · 发表于 2025-3-22 20:11:57

lsop1349987 发表于 2025-3-22 17:05
红伞+eset扫描miss双击红伞防火墙不信任阻止，允许后miss（eset无反应）
AVAST 扫描miss双击KILL

那我就不再测试avast了；还是你勇敢，居然双击

显示全部楼层 · 发表于 2025-3-22 20:58:41

本帖最后由电脑发烧迷于 2025-3-22 21:12 编辑

红伞 kill，360扫描及主防miss（但是这个样本跑了会进程不见了，也不知道干了啥）

显示全部楼层 · 发表于 2025-3-22 21:07:23

BD free
線上威脅防護
為了保護您，我們阻止了這個危險頁面：
http://117.72.113.65/mua/Ev2.txt
訪問者： ga.exe
危險頁面Generic.ShellCode.Marte.2.DEB6D5DA:試圖安裝可能會損害設備，收集個人訊息或在未經您同意的情況下執行的軟體。

显示全部楼层 · 发表于 2025-3-22 21:22:16

ESET kill Suspicious Object

显示全部楼层 · 发表于 2025-3-22 21:32:56

腾讯电脑管家 1X

[病毒样本] CobaltStrike (#PyInstaller) 1X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源