#LummaStealer 3X

显示全部楼层 · 发表于 2025-6-1 15:58:02

本帖最后由 Rukia 于 2025-6-1 16:02 编辑

Application mal2.exe has been detected as potentially malicious .

BitDefender
Advanced Threat Defense
Application mal2.exe has been detected as potentially malicious and was blocked.
Application path: C:\Users\xxxx\Downloads\Mal-3X\mal2.exe
Command line parameters: "C:\Users\xxxxxx\Downloads\Mal-3X\mal2.exe"
Detection ID: SuspiciousBehavior.3495428B2AAD4D34

显示全部楼层 · 发表于 2025-6-1 17:15:25

本帖最后由 martin1230 于 2025-6-1 17:18 编辑

卡巴：mal2解压杀，mal1网址拦截，mal3：UDS
网址拦截：
事件: 访问网站被阻止
用户: DESKTOP-54JOFA9\Administrator
用户类型: 发起者
应用程序名称: asdhcp.com
应用程序路径: C:\Users\Administrator\AppData\Roaming\41557
组件: 安全浏览
结果描述: 已阻止
类型: 恶意链接
名称: http://h4.sublimeravage.shop/shark.bin
精确度: 确切
威胁级别: 高
对象类型: 网页
对象名称: shark.bin
对象路径: http://h4.sublimeravage.shop
原因: 云保护

事件: 访问网站被阻止
用户: DESKTOP-54JOFA9\Administrator
用户类型: 发起者
应用程序名称: asdhcp.com
应用程序路径: C:\Users\Administrator\AppData\Roaming\41557
组件: 安全浏览
结果描述: 已阻止
类型: 恶意链接
名称: http://h4.sublimeravage.shop/sh.ext.bin
精确度: 确切
威胁级别: 高
对象类型: 网页
对象名称: sh.ext.bin
对象路径: http://h4.sublimeravage.shop
原因: 云保护

事件: 访问网站被阻止
用户: DESKTOP-54JOFA9\Administrator
用户类型: 发起者
应用程序名称: asdhcp.com
应用程序路径: C:\Users\Administrator\AppData\Roaming\41557
组件: 安全浏览
结果描述: 已阻止
类型: 恶意链接
名称: http://ns.thumbsemifinal.top/caUvXyK.ps1
精确度: 确切
威胁级别: 高
对象类型: 网页
对象名称: caUvXyK.ps1
对象路径: http://ns.thumbsemifinal.top
原因: 云保护

UDS：
事件: 检测到恶意对象
组件: 入侵防御
结果描述: 检测到
类型: 木马
名称: UDS:Backdoor.Win32.Agent.gen
威胁级别: 高
对象路径: C:\Users\Administrator\Desktop\Mal-3X (1)
对象名称: mal3.exe
原因: 云保护
MD5: 502CB01007AE9C562BB5768A0D8A580D

显示全部楼层 · 发表于 2025-6-1 17:17:56

emsisoft双击 mal2/3 kill

2025/6/1 17:12:47
行为监控检测可疑行为 "TrojanDownloader" 来自于 C:\Users\user\Desktop\Mal-3X\mal2.exe (SHA1: 33251AEAAC031285275A5C226FA12E18B7EED3F0)
2025/6/1 17:12:56
恶意软件 "Bad reputation" 来自于 "C:\Users\user\Desktop\Mal-3X\mal2.exe" 已隔离。
2025/6/1 17:13:15
行为监控检测可疑行为 "CryptoMalware" 来自于 C:\Users\user\Desktop\Mal-3X\mal3.exe (SHA1: EB838B94971D50BDEA44D70F2B1C916C66C85297
2025/6/1 17:13:26
恶意软件 "Bad reputation" 来自于 "C:\Users\user\Desktop\Mal-3X\mal3.exe" 已隔离。

复制代码

mal1 miss

2025/6/1 17:13:58
修改程序规则对象 "C:\Windows\SysWOW64\WerFault.exe"

复制代码

显示全部楼层 · 发表于 2025-6-1 17:50:32

啊松发表于 2025-6-1 15:25
剩下一个卡巴没有反应

启发分析发力了

显示全部楼层 · 发表于 2025-6-1 18:35:57

安天智甲miss

显示全部楼层 · 发表于 2025-6-1 18:40:32

mal3被SESC解压杀，1和2在双击时阻止运行，报毒名是WS.Reputation.1，看来WS杀也有执行监控的强化级别，只要信誉低，就算写入硬盘不杀，执行也会被阻止

显示全部楼层 · 发表于 2025-6-1 20:16:02

360极速版+360杀毒 kill 3x

显示全部楼层 · 发表于 2025-6-1 23:26:05

火绒5.31库扫描miss

显示全部楼层 · 发表于 2025-6-2 18:13:59

AhnLab kill mal2 mal3 以及mal1中的某个dll

显示全部楼层 · 发表于 2025-6-2 23:21:13

腾讯电脑管家 3X

[病毒样本] #LummaStealer 3X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块