Stealer 3X

显示全部楼层 · 发表于 2025-10-8 16:00:59

有几个样本变成单exe了（检出率也相对高了一些）

https://wwjw.lanzouq.com/i8jQz37xfiob

显示全部楼层 · 发表于 2025-10-8 16:30:29

360扫描miss，下载保护无视加密报风险

显示全部楼层 · 发表于 2025-10-8 16:37:34

本帖最后由 Curve25519 于 2025-10-8 20:06 编辑

ESET Smart Security Premium 解压 kill mal2，过了一会 kill mal3，mal1 解压、扫描 miss，沙盘中运行似乎没反应，16:43 上报后 20:04 复测 mal2，解压 kill 2文件

2025/10/8 16:36:48;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\Mal-3X\mal2\Setup__en.exe;Generik.BBOJAYO 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;202ACD3305841AE569C9CBF1A006567D6FBCAE0C;2025/10/8 16:36:44;;

2025/10/8 16:37:41;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\Mal-3X\mal3\Set-up.exe;Suspicious Object;已通过删除清除;DESKTOP-K07940I\Admin;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (EA6066D4C145AF46220B996AA37C0449B41A9A6C).;3DE2E7F1A5AC9277BA0E68CB967CCA8FCBF42F87;2025/10/8 16:36:44;;

扫描日志
检测引擎的版本: 31988 (20251008)
日期: 2025/10/8 时间: 16:38:35
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\Mal-3X\mal1
用户: DESKTOP-K07940I\Admin
已扫描的对象数: 34
检测数: 0
完成时间: 16:38:35 总扫描时间: 0 秒 (00:00:00)

2025/10/8 16:43:49;B37FCE6B8662DA7BFE761F4241EB5ED7B9512AAC;W:\Sandbox\Admin\DefaultBox\drive\W\Mal-3X\mal1.zip;20080357;压缩文件;手动;ESET LiveGuard;DESKTOP-K07940I\Admin;;
2025/10/8 16:43:49;ESET 内核;可疑文件“mal1.zip”已发送到 ESET Virus Lab 以供分析。;SYSTEM

2025/10/8 20:04:16;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\Mal-3X\mal1\SQLite.Interop.dll;Suspicious Object;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;4D7431DC44B1A4910789EBE00C086F3729570EC8;2025/10/8 16:36:44;;
2025/10/8 20:04:16;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\Mal-3X\mal1\python310.dll;Win64/TrojanDownloader.Rugmi.JS 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;3BC2E6C9F7DC5BD5CD0AC86271EA149A76FD8AF0;2025/10/8 16:36:44;;

显示全部楼层 · 发表于 2025-10-8 16:46:30

卡巴扫描2x

事件: 对象的备份副本已创建
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果描述: 已创建备份副本
类型: 木马
名称: Trojan.Win32.Shellcode.gby
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: Setup__en.exe
对象路径: C:\Users\kasperky\Downloads\Mal-3X\mal2
对象的 MD5: 0F2D72C66E25A17D2A88629E06461136

事件: 对象的备份副本已创建
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果描述: 已创建备份副本
类型: 木马
名称: Trojan.Win32.Shellcode.gca
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: Set-up.exe
对象路径: C:\Users\kasperky\Downloads\Mal-3X\mal3
对象的 MD5: 234C331D61DC1D1651BCC010754D82D8

显示全部楼层 · 发表于 2025-10-8 17:25:39

显示全部楼层 · 发表于 2025-10-8 18:06:40

本帖最后由 post88 于 2025-10-8 18:13 编辑

avg scan missed all

显示全部楼层 · 发表于 2025-10-8 18:37:21

红伞拦截ｍａｌ３中的外联ｋｉｌｌｍａｌ２ｐｙａｓ拦截２,３号样板１号样板无法运行

显示全部楼层 · 发表于 2025-10-8 19:18:37

江民2011不杀

显示全部楼层 · 发表于 2025-10-8 19:31:05

剩下的那个KIS监控干掉带下来的一些东西，之后触发了PDM

事件: 检测到恶意对象
应用程序: Microsoft Edge Update
组件: 系统监控
结果描述: 检测到
类型: 木马
名称: PDM:Exploit.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\123aaa\AppData\Local\Temp
对象名称: MicrosoftEdgeUpdate.exe
原因: 行为分析
数据库发布日期: 今天，2025/10/8 下午2:04:00
MD5: 41680B5D08D0F18EC731B58A73DE4781

复制代码

显示全部楼层 · 发表于 2025-10-8 23:31:18

腾讯电脑管家 2X

[病毒样本] Stealer 3X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源