一个exe文件，一天上传50GB

huajiajie

在电脑里发现一个恶意文件，一天上传50GB。火绒不报毒
密码：123

夜的浣熊

实机KIS扫描直接灭了

tihs

munsimli

卡巴已經封鎖下載了

事件: 下載被拒絕
使用者: HOME\DanDa
使用者類型: 發起者
應用程式名稱: firefox.exe
應用程式路徑: C:\Program Files\Mozilla Firefox
元件: 安全瀏覽
結果描述: 已封鎖
類型: 木馬程式
名稱: HEUR:Trojan-Banker.Win32.BestaFera.gen
精確度: 啟發式分析
威脅等級: 高
物件類型: 檔案
物件名稱: CheckUpdater.exe
物件路徑: https://bbs.kafan.cn/forum.php?m ... AwNA%3D%3D//Updater
物件的 MD5: 9C5CE4DE267D46FC23F699E38F83380F
原因: 機器學習
資料庫發佈日期: 今天， 2025/8/9 11:54:00

xiaozhu009

https://app.any.run/tasks/ddeee18a-db40-4a5c-b1a8-3b58da81772a没跑出来

huajiajie

xiaozhu009 发表于 2025-8-9 15:35
https://app.any.run/tasks/ddeee18a-db40-4a5c-b1a8-3b58da81772a没跑出来

解压缩，把exe文件放上去分析试试

ulyanov2233

记得压缩包加密码啊，等下卡巴拉黑卡饭了就难蹦了，vt已经红一半了VirusTotal - File - d06328067935c0dd878388e190e2db8b3a3cc305be7edf92de4b0e0dd6525f91

事件: 已允许
用户: DESKTOP-RMLF8R4\kasperky
用户类型: 发起者
应用程序名称: msedge.exe
应用程序路径: C:\Program Files (x86)\Microsoft\Edge\Application
组件: 安全浏览
结果描述: 已允许
类型: 木马
名称: HEUR:Trojan-Banker.Win32.BestaFera.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: CheckUpdater.exe
对象路径: https://bbs.kafan.cn/forum.php?m ... AwNA%3D%3D//Updater
对象的 MD5: 9C5CE4DE267D46FC23F699E38F83380F
数据库发布日期: 今天，2025/8/9 11:54:00

huajiajie

ulyanov2233 发表于 2025-8-9 15:39
记得压缩包加密码啊，等下卡巴别拉黑卡饭了就难蹦了，vt已经红一半了VirusTotal - File - d06328067935c0dd ...

好的我加一下

ulyanov2233

huajiajie 发表于 2025-8-9 15:44
好的我加一下

你看看你在你这个电脑上输入过什么密码，登陆过什么账号没，全都要改掉，疑似恶意地址是这个

http://www.exe-lock3-boxed3.com:80/444.html

209.74.67.38:80

munsimli

Emsisoft掃描miss，雙擊直接殺了

2025/8/9 下午 03:43:45
行為監控檢測 可疑行為 "TrojanDownloader" 來自於 C:\Users\DanDa\OneDrive\Desktop\Updater\CheckUpdater.exe (SHA1: D866DCB7A0D7A6BCD0C57AF1AFD2716A45A3DED3)

2025/8/9 下午 03:43:47
通知： "在以下程式中發現了可疑行為： C:\Users\DanDa\OneDrive\Desktop\Updater\CheckUpdater.exe" .