#LummaStealer 4x

UNknownOoo

https://wwjw.lanzouq.com/iEnOq2y542sb

aboringman

瑞星V17：4

1. 2025-06-05 21:20:58  C:\Users\123aaa\Desktop\Mal-4X\mal3.exe  Trojan.Injector!1.127AD  清除  C:\Program Files\Bandizip\Bandizip.exe  
   
2. 2025-06-05 21:20:58  C:\Users\123aaa\Desktop\Mal-4X\mal4.exe  Trojan.Injector!1.127AD  清除  C:\Program Files\Bandizip\Bandizip.exe  
   
3. 2025-06-05 21:20:57  C:\Users\123aaa\Desktop\Mal-4X\mal1.exe  Trojan.Injector!1.127AD  清除  C:\Program Files\Bandizip\Bandizip.exe  
   
4. 2025-06-05 21:20:57  C:\Users\123aaa\Desktop\Mal-4X\mal2.exe  Trojan.Injector!1.127AD  清除  C:\Program Files\Bandizip\Bandizip.exe  

复制代码

360：0

mal1

1. 2025-06-05 21:36:36        [已阻止]          进程创建        防护 1 次
   
2. 详细描述：
   
3. 进程：C:\Windows\Microsoft.NET\Framework\v4.0.30319\cvtres.exe
   
4. 动作：进程创建
   
5. 路径：C:\Windows\SysWOW64\mshta.exe
   
6. 风险文件：C:\Windows\SysWOW64\mshta.exe
   
7. 拦截补充描述：为了您的上网安全，请阻止此操作。
   
8. 
   
9. 防护信息: AD|74, 854|10, -1, 60||

复制代码

mal2/3/4：全无反应，寄

ulyanov2233

迈克菲kill3x/essp kill mal 2、3、4

啊松

事件: 对象的备份副本已创建
用户: *
用户类型: 发起者
应用程序名称: 360zip.exe
应用程序路径: D:\软件安装文件夹\360压缩\360zip
组件: 文件反病毒
结果描述: 已创建备份副本
类型: 木马
名称: HEUR:Trojan.Win32.Shellter.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: mal1.exe
对象路径: D:\安装111\Mal-4X_4
对象的 MD5: B8D508CB0734071C230F5F33ECD8CC9E


事件: 检测到恶意对象
用户: *
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果描述: 检测到
类型: 木马
名称: Trojan.Win32.Shellter.bj
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: mal4.exe
对象路径: D:\安装111\Mal-4X_4
对象的 MD5: 045DF15EAFB769206E7F1B2F20C1895A
原因: 数据库
数据库发布日期: 今天，2025/6/5 17:08:00

xjwtzq

安天智甲kill 1,2

吃瓜群众第123位

AhnLab kill 3x 剩余mal3

inhh1

SESC:
mal1&2&4落地杀
mal1:A!500机学
其他两个MBT拉黑
mal3:阻断联网

lsop1349987

emsisoft双击 2、3杀衍生 Heur.BZC.WBO.Nioc.1.0AD3083A (B)，1、4主防miss
EDR有一堆可疑事件

1. Behavior AI (EDR) determined a severity of 'Notable' based on the following observed behavior patterns:
   
2. 
   
3. Create HTML Application (HTA) File (MITRE T1218.005)

复制代码

1. Behavior AI (EDR) determined a severity of 'Notable' based on the following observed behavior patterns:
   
2. 
   
3. Aspnet_compiler.exe execution (MITRE T1127)
   
4. Connections to typical malware back connect ports (MITRE T1571)
   
5. JavaScript or VBScript execution in user directory (MITRE T1059.005, T1059.007)
   
6. JavaScript or VBScript file execution (MITRE T1059.005, T1059.007)
   
7. Process launched without image name (MITRE T1036)

复制代码

1. Behavior AI (EDR) determined a severity of 'Suspicious' based on the following observed behavior patterns:
   
2. 
   
3. PowerShell web request (MITRE T1059.001, T1105)
   
4. MSHTA spawning command shell (MITRE T1218.005, T1059.001, T1059.005)
   
5. Suspicious PowerShell parent process (MITRE T1059.001)
   
6. Non-interactive PowerShell (MITRE T1059.001)
   
7. Command shell spawning suspicious program (MITRE T1059.001, T1059.005, T1218)
   
8. JavaScript or VBScript file execution (MITRE T1059.005, T1059.007)
   
9. Mshta execution with URL (MITRE T1218.005)
   
10. Create HTML Application (HTA) File (MITRE T1218.005)

复制代码

1. Behavior AI (EDR) determined a severity of 'Suspicious' based on the following observed behavior patterns:
   
2. 
   
3. JavaScript or VBScript file execution (MITRE T1059.005, T1059.007)
   
4. Mshta execution with URL (MITRE T1218.005)

复制代码

1. Behavior AI (EDR) determined a severity of 'Suspicious' based on the following observed behavior patterns:
   
2. 
   
3. Suspicious MSHTA execution (MITRE T1218.005)
   
4. JavaScript or VBScript execution involving Temp folder (MITRE T1059.005, T1059.007)
   
5. JavaScript or VBScript file execution (MITRE T1059.005, T1059.007)
   
6. MSHTA spwaned by Svchost (MITRE T1218.005)
   
7. Scheduled Task target process from unusual location (MITRE T1053.005)
   
8. Windows script execution via Scheduled Task (MITRE T1053.005, T1059)
   
9. New application in AppCompat (MITRE T1204.002)

复制代码

1. Behavior AI (EDR) determined a severity of 'Notable' based on the following observed behavior patterns:
   
2. 
   
3. External IP lookup connections (MITRE T1016)

复制代码

biue

腾讯电脑管家 3X

莒县小哥