#LummaStealer 4X

显示全部楼层 · 发表于 2025-5-12 14:26:05

https://wwjw.lanzouq.com/iyqh42w1qisd

密码:dgjo

显示全部楼层 · 发表于 2025-5-12 14:29:54

本帖最后由莒县小哥于 2025-5-12 14:31 编辑

显示全部楼层 · 发表于 2025-5-12 15:22:05

火绒 miss all

显示全部楼层 · 发表于 2025-5-12 15:37:02

智量kill mal1.exe，mal,4.exe 拦截mal2.exe ，miss mal3.exe

显示全部楼层 · 发表于 2025-5-12 15:39:17

迈克菲扫描 miss all

显示全部楼层 · 发表于 2025-5-12 16:15:24

本帖最后由 Fadouse 于 2025-5-12 16:22 编辑

S1 epp起来了（
双击全杀，且基本是初步执行shellcode或者evasion阶段就干掉了

显示全部楼层 · 发表于 2025-5-12 16:23:10

本帖最后由 328397663 于 2025-5-14 11:30 编辑

Re: Mal-4X
安全实验室<seclab@huorong.cn>
我<328397663@qq.com>
您好，已收到您的信息，这边先分析下，后续有结果回复您，感谢您的支持和反馈~

坐等结果，希望可以快点查杀

显示全部楼层 · 发表于 2025-5-12 17:44:12

emsisoft双击kill all

显示全部楼层 · 发表于 2025-5-12 18:43:39

本帖最后由 MrDeep 于 2025-5-12 18:59 编辑

虚拟机 avira free、火绒5.0运行
mal 1：
虚拟机内avira没反应，火绒有拦截，未隔离样本

【1】2025-05-12 03:28:43,病毒防护,文件实时监控,发现病毒Trojan/Loader.gu, 已处理

病毒名称：Trojan/Loader.gu
病毒ID：D1A2915DC3DFD608
病毒路径：C:\Users\1\hjksfy.exe
操作类型：执行
操作结果：已处理，删除文件

进程ID：9544
操作进程：C:\Users\1\Desktop\mal1\mal1.exe
操作进程命令行："C:\Users\1\Desktop\mal1\mal1.exe"
父进程：C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2025-05-12 03:28:42,病毒防护,WEB扫描,发现病毒Trojan/Loader.gu, 已阻止

病毒名称：Trojan/Loader.gu
病毒ID：D1A2915DC3DFD608
病毒URL：hxxp://h1.suavefrisk.bet/sh.ext.exe.bin
操作结果：已阻止

进程ID：2640
操作进程：C:\Users\1\Desktop\mal1\mal1.exe
操作进程命令行："C:\Users\1\Desktop\mal1\mal1.exe"
操作进程校验和：0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

同时虚拟机外 avira prime和火绒都有提示（红伞的日志一言难尽）

病毒名称：Trojan/Loader.gu
病毒ID：D1A2915DC3DFD608
病毒URL：hxxp://h1.suavefrisk.bet/sh.ext.exe.bin
操作结果：已阻止

进程ID：6508
操作进程：C:\Windows\SysWOW64\vmnat.exe
操作进程命令行：C:\WINDOWS\SysWOW64\vmnat.exe

2025-05-12 18:28:10.388 [INF] [29748] [1] [Default] [MessagingLogic] Showing builtin content message unsafe_website_blocked.

其余的不敢测了

显示全部楼层 · 发表于 2025-5-12 18:55:01

本帖最后由飞翔的蒲公英于 2025-5-12 18:58 编辑

云溪杀毒（安天杀毒）
扫描0x（超过百MB的文件安天默认不扫跳过）。

双击4个样本：均拦截样本运行后的恶意程序，阻止了样本运行下载的恶意文件。
mal1：

2025-05-12 18:33:11 隔离项增加 C:\Users\XuNiJi\hjksft.exe
文件名: C:\Users\XuNiJi\hjksft.exe
威胁名: Trojan/Win32.Caynamer

2025-05-12 18:33:11 发现威胁 Trojan/Win32.Caynamer
行为: 进程行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\Desktop\mal1\mal1.exe
主体: C:\Users\XuNiJi\hjksft.exe
行为tag: 启动进程
威胁名: Trojan/Win32.Caynamer

2025-05-12 18:33:22 隔离项增加 C:\Users\XuNiJi\hjksfp.exe
文件名: C:\Users\XuNiJi\hjksfp.exe
威胁名: Trojan/Win32.HeavensGateShell

2025-05-12 18:33:22 发现威胁 Trojan/Win32.HeavensGateShell
行为: 进程行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\Desktop\mal1\mal1.exe
主体: C:\Users\XuNiJi\hjksfp.exe
行为tag: 启动进程
威胁名: Trojan/Win32.HeavensGateShell

2025-05-12 18:33:23 发现威胁 Trojan/Win32.HeavensGateShell
行为: 文件行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\Desktop\mal1\mal1.exe
主体: C:\Users\XuNiJi\hjksfp.exe
行为tag: 创建文件
威胁名: Trojan/Win32.HeavensGateShell

mal2
2025-05-12 18:38:12 隔离项增加 C:\Users\XuNiJi\AppData\Local\Temp\WB7SFFSAG4ANME0HA5R21PAVWHIZRZD\DivXDownloadManager.dll
文件名: C:\Users\XuNiJi\AppData\Local\Temp\WB7SFFSAG4ANME0HA5R21PAVWHIZRZD\DivXDownloadManager.dll
威胁名: GrayWare/Win32.Wacapew

2025-05-12 18:38:12 发现威胁 GrayWare/Win32.Wacapew
行为: 文件行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\Desktop\mal2\mal2.exe
主体: C:\Users\XuNiJi\AppData\Local\Temp\WB7SFFSAG4ANME0HA5R21PAVWHIZRZD\DivXDownloadManager.dll
行为tag: 创建文件
威胁名: GrayWare/Win32.Wacapew

2025-05-12 18:38:16 隔离项增加 C:\ProgramData\asus\DivXDownloadManager.dll
文件名: C:\ProgramData\asus\DivXDownloadManager.dll
威胁名: GrayWare/Win32.Wacapew

2025-05-12 18:38:18 发现威胁 GrayWare/Win32.Wacapew
行为: 文件行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\AppData\Local\Temp\WB7SFFSAG4ANME0HA5R21PAVWHIZRZD\TransactorSmart.exe
主体: C:\ProgramData\asus\DivXDownloadManager.dll
行为tag: 创建文件
威胁名: GrayWare/Win32.Wacapew

aml3
2025-05-12 18:44:21 隔离项增加 C:\Users\XuNiJi\AppData\Local\Temp\I94STNSNJKYPWZL15\DivXDownloadManager.dll
文件名: C:\Users\XuNiJi\AppData\Local\Temp\I94STNSNJKYPWZL15\DivXDownloadManager.dll
威胁名: GrayWare/Win32.Wacapew

2025-05-12 18:44:21 发现威胁 GrayWare/Win32.Wacapew
行为: 文件行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\Desktop\mal3\mal3.exe
主体: C:\Users\XuNiJi\AppData\Local\Temp\I94STNSNJKYPWZL15\DivXDownloadManager.dll
行为tag: 创建文件
威胁名: GrayWare/Win32.Wacapew

2025-05-12 18:44:43 隔离项增加 C:\ProgramData\asus\DivXDownloadManager.dll
文件名: C:\ProgramData\asus\DivXDownloadManager.dll
威胁名: GrayWare/Win32.Wacapew

2025-05-12 18:44:43 发现威胁 GrayWare/Win32.Wacapew
行为: 文件行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\AppData\Local\Temp\I94STNSNJKYPWZL15\TransactorSmart.exe
主体: C:\ProgramData\asus\DivXDownloadManager.dll
行为tag: 创建文件
威胁名: GrayWare/Win32.Wacapew

mal4
2025-05-12 18:48:30 隔离项增加 C:\Users\XuNiJi\hjksfe.exe
文件名: C:\Users\XuNiJi\hjksfe.exe
威胁名: Trojan/Win32.Caynamer

2025-05-12 18:48:34 发现威胁 Trojan/Win32.Caynamer
行为: 文件行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\Desktop\mal4\mal4.exe
主体: C:\Users\XuNiJi\hjksfe.exe
行为tag: 创建文件
威胁名: Trojan/Win32.Caynamer

2025-05-12 18:48:35 发现威胁 Trojan/Win32.Caynamer
行为: 进程行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\Desktop\mal4\mal4.exe
主体: C:\Users\XuNiJi\hjksfe.exe
行为tag: 启动进程
威胁名: Trojan/Win32.Caynamer

2025-05-12 18:48:45 隔离项增加 C:\Users\XuNiJi\hjksfr.exe
文件名: C:\Users\XuNiJi\hjksfr.exe
威胁名: Trojan/Win32.HeavensGateShell

2025-05-12 18:48:47 发现威胁 Trojan/Win32.HeavensGateShell
行为: 进程行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\Desktop\mal4\mal4.exe
主体: C:\Users\XuNiJi\hjksfr.exe
行为tag: 启动进程
威胁名: Trojan/Win32.HeavensGateShell

[病毒样本] #LummaStealer 4X

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块