恶意木马1X

ジ蓅暒划过づ

• VT首发6个报毒VirusTotal - File - d5bd575c4a931b4f7979ec03c6cc2da7df78ada7daa650e69099773c54269d6f
• 卡巴扫描MISS KSN未知 过卡巴OPKaspersky Threat Intelligence Portal — Report — D5BD575C4A931B4F7979EC03C6CC2DA7DF78ADA7DAA650E6...
• 样本：M13.zip - 蓝奏云
  

aboringman

我去，你居然没有加密

360：0

1. 2025-06-03 14:22:59        [已清除]          发现木马：Trojan.Generic        防护 1 次
   
2. 详细描述：
   
3. 木马名称：Trojan.Generic
   
4. 所在路径：C:\Users\123aaa\AppData\Local\Temp\gwjLfqqaY_toEx{\CoreToolsMgr.dll
   
5. 
   
6. 2025-06-03 14:22:58        [自动阻止]          动态链接库劫持        防护 1 次
   
7. 详细描述：
   
8. 进程：C:\Users\123aaa\AppData\Local\Temp\CFhm}WiKvJMVkhI\zRedOToYE5OIiWU.exe
   
9. 动作：动态链接库劫持
   
10. 路径：C:\Users\123aaa\AppData\Local\Temp\gwjLfqqaY_toEx{\CoreToolsMgrHelper.exe
    
11. 拦截补充描述：有木马试图攻击您的电脑，360已成功拦截。
    
12. 
    
13. 防护信息: AD|42, 10007|10, 10, 70||

复制代码

McAfee：一条龙，寄（



天守：寄（



瑞星V17：击杀黑dll

1. 2025-06-03 15:06:06  C:\Users\123aaa\AppData\Local\Temp\tgydAL}ALiL{w{K\CoreToolsMgr.dll  Trojan.ShellCodeRunner!1.1299F  清除  C:\Users\123aaa\AppData\Local\Temp\suuMTaKGwEClsco\zRedOToYE5OIiWU.exe  
   
2. 
   
3. 2025-06-03 15:06:06  C:\Users\123aaa\AppData\Local\Temp\tgydAL}ALiL{w{K\CoreToolsMgr.dll>>unpack.upx  Trojan.ShellCodeRunner!1.1299F  清除  C:\Users\123aaa\AppData\Local\Temp\tgydAL}ALiL{w{K\CoreToolsMgrHelper.exe

复制代码

Quick Heal：0

运行样本，弹出Todesk安装界面的同时本体跟一个衍生物被击杀，顺带带走了更多的衍生物。。。。。。（似乎他的行为防护带有有限的回滚能力，但是不体现在隔离区里，我是在翻他的隔离区的时候才发现的）

UNknownOoo

火绒
扫描：未检出
运行：主防捉，但未清除完全；手动内存扫描检出，仍然未清除完全

1. 病毒名称：TrojanDropper/MalExecute.KE
   
2. 病毒路径：C:\Users\UnknownQwQ\AppData\Local\Temp\_ePcGVRWxlS{Gej\zRedOToYE5OIiWU.exe
   
3. 操作结果：已处理
   

复制代码

1. 病毒详情：
   
2. 风险路径：mem://1668-0x86ff41d7-0x257f19e0000-C:\Users\UnknownQwQ\AppData\Local\Temp\KK_sfwOVWofbrvC\CoreToolsMgrHelper.exe, 病毒名：Trojan/W64.Emotet.cg, 病毒ID：030da3c1ab7fb8ab, 处理结果：处理成功，进程已结束
   

复制代码

啊松

没来得及试主防。

ulyanov2233

essp 下载后无反应，右键扫描后killC:\UsersDownloads\Compressed\M13.zip > ZIP > 3333/3333.exe - WinGo/Agent_AGen.HZ 特洛伊木马 的变量 - 已删除                                         微步沙箱 kill样本报告-微步在线云沙箱腾讯云沙箱 miss腾讯云安全_威胁情报中心

奇安信沙箱kill

莒县小哥

Rukia

Feature:
Advanced Threat Defense

Bitdefender detected potentially malicious behavior and blocked all applications involved.
Detection ID: SuspiciousBehavior.3495428B0C2A1AD4
计划任务/黑dll 都放进了隔离区

吃瓜群众第123位

AhnLab miss

飞翔的蒲公英

安天杀了一个dll


2025-06-03 20:07:07    发现威胁    GrayWare/Win32.Wacapew
行为: 文件行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\AppData\Local\Temp\z}gvGmOeSojPtpu\zRedOToYE5OIiWU.exe
主体: C:\Users\XuNiJi\AppData\Local\Temp\AMIkixuoyBGfMtt\CoreToolsMgr.dll
行为tag: 创建文件
威胁名: GrayWare/Win32.Wacapew

ジ蓅暒划过づ

aboringman 发表于 2025-6-3 14:19
我去，你居然没有加密

360：0

忘了。。晕