收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 恶意ps1(附衍生文件)
返回列表 发新帖
查看: 295|回复: 9
收起左侧

[病毒样本] 恶意ps1(附衍生文件)

[复制链接]
御坂14857号
发表于 昨天 21:31 | 显示全部楼层 |阅读模式
https://wwbdd.lanzouu.com/iAHCF3ifsdud
https://wormhole.app/d9YrJ3#2p9NryvSlToybuaj7opC9g

ps1文件vt初次上传检出1x:https://www.virustotal.com/gui/f ... 104b9279d/detection
衍生文件vt初次上传0检出:https://www.virustotal.com/gui/f ... fc494b7b6/detection


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
对对对对 + 1

查看全部评分

回复

举报

22222221
发表于 昨天 21:35 | 显示全部楼层
本帖最后由 22222221 于 2026-2-13 21:43 编辑

trellix 漏洞利用规则防护 阻止1

elastic kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Myrenaser
发表于 昨天 21:36 | 显示全部楼层
BD启发扫描杀,罕见啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

谈谈MEMZ
发表于 昨天 21:43 | 显示全部楼层
本帖最后由 谈谈MEMZ 于 2026-2-13 23:25 编辑
  1. Application Information:
  2. Source process ID: 9744
  3. Source process name: powershell.exe
  4. Source application location: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  5. Source process command line: "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" "-Command" "if((Get-ExecutionPolicy ) -ne 'AllSigned') { Set-ExecutionPolicy -Scope Process Bypass }; & 'C:\Users\User\Desktop\temp.ps1'"
  6. Source application version: 10.0.20348.2849 (WinBuild.160101.0800)
  7. Source application publisher: Microsoft Corporation
  8. Source application signers: Microsoft Corporation,Microsoft Corporation,Microsoft Corporation
  9. Source process user name: N/A\User


  12. Prevention Information:
  13. Prevention date: 2026年2月13日
  14. Prevention time: 21:43:12
  15. OS version: 10.0.20348
  16. Component: Behavioral Threat Protection
  17. Cortex XDR code: C0400067
  18. Prevention description: 检测到恶意行为
  19. Verdict: 0
  20. Quarantined: False
  21. Post-Detected: False
  22. Rule name: msbuild_assembly_load
  23. Remote actor causality ID: Adyc7o5oNeAAACYQAAAAAA==
复制代码

看得出来 PA 很着急了
Prevention description: !!!
  1. Application Information:


  4. Prevention Information:
  5. Prevention date: 2026年2月13日
  6. Prevention time: 22:23:19
  7. OS version: 10.0.20348
  8. Component: WildFire - Post Detection
  9. Cortex XDR code: C040008C
  10. Prevention description: !!!
  11. Verdict: 2
  12. Quarantined: False
  13. Post-Detected: True
  14. Hash: 2ee61a250c028efdfe524a9a8947087bbe4d3ffd3a3d9865df37d33104b9279d
复制代码





回复

举报

啊松
发表于 昨天 21:45 | 显示全部楼层
卡巴pdm

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1073328164
发表于 昨天 21:48 | 显示全部楼层
AVG MISS
回复

举报

对对对对
发表于 昨天 22:18 | 显示全部楼层
ESET扫描全miss,实机不敢双击
回复

举报

WGC_ZY
发表于 昨天 22:40 | 显示全部楼层
卡巴:


ESET拦截了几个URL:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Alexander1026
发表于 昨天 22:46 | 显示全部楼层
360杀毒解压直接杀
回复

举报

hansyu
发表于 昨天 23:42 | 显示全部楼层
本帖最后由 hansyu 于 2026-2-13 23:48 编辑

ESSP
temp.ps1  -  ESET LiveGuard 特洛伊木马
衍生物
small.bat  -  ESET LiveGuard 特洛伊木马
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-2-14 06:05 , Processed in 0.079738 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表