#LummaStealer 3X

UNknownOoo

https://wwjw.lanzouq.com/iXUZq2xjp7mj

328397663

Re: Mal-3x[color=rgba(25, 38, 54, 0.5)]3






安
[color=rgba(25, 41, 59, 0.4)]安全实验室<seclab@huorong.cn>







更多操作



[color=rgba(25, 38, 54, 0.5)]收件人
[color=rgba(25, 41, 59, 0.4)]我<328397663@qq.com>



[color=rgba(25, 38, 54, 0.5)]2025年5月30日 13:45
详细信息




[color=rgba(22, 30, 38, 0.8)]邮件可翻译为中文全文翻译


您好，恶意文件已处理，下一版本升级后即可查杀，感谢您的反馈。

T心里隐着D

360落地秒

啊松

事件: 对象已删除
用户: *
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果描述: 已删除
类型: 木马
名称: Trojan-PSW.Win32.Lumma.pne
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: mal2.exe
对象路径: D:\安装111\Mal-3x
对象的 MD5: E43078EF483D566654028481512650FB

Fadouse

S1 双击 Kill All

ulyanov2233

esspKill mal2和mal3，Win32/Loader.Ropalidia.J.gen 特洛伊木马 的变量

啊松

剩下的两个虽然pdm，但是还是被注入edge了

真小读者

冰盾2X。猎鹰miss all

莒县小哥

aboringman

mal1.exe触发僵尸网络防护跟网页防护，但是本体还在运行中

1. 2025/5/30 14:04:01  已检测到可疑的僵尸网络  已阻止  188.114.96.0:80  192.168.117.130:49914  TCP  Malspam-sigma
   
2. C:\Users\123aaa\Desktop\Mal-3x\mal1.exe  Nero Info  154995688D9278D96BEC9C136ADDE5664C9C2949
   
3. 
   
4. 2025/5/30 14:04:02  HTTP 过滤器  文件  http://av.ira-labs.network/shark.bin;Generik.IPNXLGE 特洛伊木马 的变量  连接已终止  尝试通过应用程序访问 Web 时发生事件: C:\Users\123aaa\Desktop\Mal-3x\mal1.exe (154995688D9278D96BEC9C136ADDE5664C9C2949)
   
5. 0C90ED89035F4FFC77E682513D302AB0058B7C62  2025/5/30 14:04:02

复制代码

360：0

除了2完全没有反应，1跟3是一样的，都是三次拦截注入后阻止跟本体有关的所有操作。

1. 2025-05-30 14:40:31        [自动阻止]          进程创建        防护 1 次
   
2. 详细描述：
   
3. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
   
4. 动作：进程创建
   
5. 路径：C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
   
6. 防护信息: AD|1, 10001|30, -1, -1||
   
7. 
   
8. 2025-05-30 14:40:31        [自动阻止]          修改 脚本文件        防护 1 次
   
9. 详细描述：
   
10. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
    
11. 动作：修改
    
12. 路径：C:\Users\123aaa\hjksfrd.ps1
    
13. 不再提醒(0x683952df)
    
14. 防护信息: FD|57, 1430|30, -1, -1|||
    
15. 
    
16. 2025-05-30 14:40:30        [自动阻止]          进程创建        防护 1 次
    
17. 详细描述：
    
18. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
    
19. 动作：进程创建
    
20. 路径：C:\Users\123aaa\hjksftd.exe\oneauth.exe
    
21. 防护信息: AD|42, 4|30, -1, -1||
    
22. 
    
23. 2025-05-30 14:40:27        [自动阻止]          进程创建        防护 1 次
    
24. 详细描述：
    
25. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
    
26. 动作：进程创建
    
27. 路径：C:\Users\123aaa\hjksfbk.exe
    
28. 防护信息: AD|1, 4|30, -1, -1||
    
29. 
    
30. 2025-05-30 14:40:23        [自动阻止]          进程创建        防护 1 次
    
31. 详细描述：
    
32. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
    
33. 动作：进程创建
    
34. 路径：C:\Users\123aaa\hjksffe.exe
    
35. 防护信息: AD|1, 4|30, -1, -1||
    
36. 
    
37. 2025-05-30 14:40:14        [自动阻止]          进程创建        防护 2 次
    
38. 详细描述：
    
39. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
    
40. 动作：进程创建
    
41. 路径：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
    
42. 防护信息: AD|1, 4|30, -1, -1||
    
43. 
    
44. 2025-05-30 14:40:10        [已阻止]          远程线程注入        防护 1 次
    
45. 详细描述：
    
46. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
    
47. 动作：远程线程注入
    
48. 路径：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
    
49. 风险文件：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
    
50. 全部阻止
    
51. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
    
52. 
    
53. 防护信息: AD|2, 88|30, 30, -1||
    
54. 
    
55. 2025-05-30 14:40:08        [已阻止]          远程线程注入        防护 1 次
    
56. 详细描述：
    
57. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
    
58. 动作：远程线程注入
    
59. 路径：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
    
60. 风险文件：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
    
61. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
    
62. 
    
63. 防护信息: AD|2, 88|30, 30, -1||
    
64. 
    
65. 2025-05-30 14:40:07        [已阻止]          远程线程注入        防护 1 次
    
66. 详细描述：
    
67. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
    
68. 动作：远程线程注入
    
69. 路径：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
    
70. 风险文件：C:\Users\123aaa\Desktop\Mal-3x\mal3.exe
    
71. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
    
72. 
    
73. 防护信息: AD|2, 88|30, 30, -1||
    
74. 
    
75. 2025-05-30 14:32:46        [自动阻止]          进程创建        防护 1 次
    
76. 详细描述：
    
77. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
    
78. 动作：进程创建
    
79. 路径：C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    
80. 防护信息: AD|1, 10001|30, -1, -1||
    
81. 
    
82. 2025-05-30 14:32:46        [自动阻止]          修改 脚本文件        防护 1 次
    
83. 详细描述：
    
84. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
    
85. 动作：修改
    
86. 路径：C:\Users\123aaa\hjksfcl.ps1
    
87. 不再提醒(0x6839510e)
    
88. 防护信息: FD|57, 1430|30, -1, -1|||
    
89. 
    
90. 2025-05-30 14:32:44        [自动阻止]          进程创建        防护 1 次
    
91. 详细描述：
    
92. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
    
93. 动作：进程创建
    
94. 路径：C:\Users\123aaa\hjksfpl.exe\oneauth.exe
    
95. 防护信息: AD|42, 4|30, -1, -1||
    
96. 
    
97. 2025-05-30 14:32:32        [自动阻止]          进程创建        防护 1 次
    
98. 详细描述：
    
99. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
    
100. 动作：进程创建
     
101. 路径：C:\Users\123aaa\hjksflb.exe
     
102. 防护信息: AD|1, 4|30, -1, -1||
     
103. 
     
104. 2025-05-30 14:32:22        [自动阻止]          进程创建        防护 1 次
     
105. 详细描述：
     
106. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
     
107. 动作：进程创建
     
108. 路径：C:\Users\123aaa\hjksfph.exe
     
109. 防护信息: AD|1, 4|30, -1, -1||
     
110. 
     
111. 2025-05-30 14:32:13        [自动阻止]          进程创建        防护 2 次
     
112. 详细描述：
     
113. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
     
114. 动作：进程创建
     
115. 路径：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
     
116. 防护信息: AD|1, 4|30, -1, -1||
     
117. 
     
118. 2025-05-30 14:32:09        [已阻止]          远程线程注入        防护 1 次
     
119. 详细描述：
     
120. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
     
121. 动作：远程线程注入
     
122. 路径：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
     
123. 风险文件：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
     
124. 全部阻止
     
125. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
     
126. 
     
127. 防护信息: AD|2, 88|30, 30, -1||
     
128. 
     
129. 2025-05-30 14:32:06        [已阻止]          远程线程注入        防护 1 次
     
130. 详细描述：
     
131. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
     
132. 动作：远程线程注入
     
133. 路径：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
     
134. 风险文件：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
     
135. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
     
136. 
     
137. 防护信息: AD|2, 88|30, 30, -1||
     
138. 
     
139. 2025-05-30 14:32:04        [已阻止]          远程线程注入        防护 1 次
     
140. 详细描述：
     
141. 进程：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
     
142. 动作：远程线程注入
     
143. 路径：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
     
144. 风险文件：C:\Users\123aaa\Desktop\Mal-3x\mal1.exe
     
145. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
     
146. 
     
147. 防护信息: AD|2, 88|30, 30, -1||

复制代码