Backdoor 1X

显示全部楼层 · 发表于昨天 23:38

https://wwbsm.lanzoub.com/iEKta3mpowqd

显示全部楼层 · 发表于 11 小时前

本帖最后由 z80405789 于 2026-4-8 01:33 编辑

═══════════════════════════════════════════════════════
  LlmAntivirus 威胁分析报告
═══════════════════════════════════════════════════════

⚠ 声明：本检测结果由纯 AI 生成检测技术提供（主 Opus 4.6，
  GPT 5.4、小米 MiMo v2 Pro free 辅助），以测试 AI 写代码
  能力极限为目标。结果仅供参考，请注意甄别。

文件名:    如何获得客户信任？又该怎样与客户聊天？.exe
路径:    C:\Users\hfgh\Desktop\新建文件夹 (3)\如何获得客户信任？又该怎样与客户聊天？.exe
SHA-256: 9018777f1f49d1ff45fd105d9299fafc695d639efb42815dd96f8a0cc296efa1
大小:    5.1 MB
类型:    EXE x64
扫描时间: 2026-04-08 01:31:18

风险等级: 危险 (High)
启发式评分: 0.0
处置动作: Quarantine
检测引擎: 统一AI引擎 (192维NN + 12专家头)
扫描耗时: 17 ms

── 威胁摘要 ──
检测到已知恶意软件家族「trojan.cerbu/misc」，建议立即隔离或删除此文件。

── 判定依据（自研引擎，共 7 项） ──
  🧠 本地AI引擎判定恶意 (置信度 85%) [本地]
   家族: trojan.cerbu/misc，类型: 远控木马，威胁名: Malware:Win32/trojan.cerbu/misc!ai，引擎: 本地AI引擎 (192维NN+12专家头) [本地]，耗时: 17ms
  🔬 推理阶段「初步筛查」发现
   融合结果: P(恶意)=58%, P(良性)=0%, 冲突度=0.00
  🔬 推理阶段「假说推理」发现
   [KnownFamily] 该文件是 Cobalt Strike (商业渗透测试工具，常被攻击者滥用，特征为 Beacon 回连) → P=0.313
[KnownTechnique] 该文件使用 T1055 Process Injection 技术 (阶段: defense-evasion) → P=0.260
  🔬 推理阶段「专家裁决」发现
   历史相似案例 5 件: 5 恶意, 0 良性, 0 误报
文件结构: 熵值 6.576 (偏高)
  ❌ 文件未签名
   无数字签名
  💬 2 条可疑字符串
   [crypto_wallet_btc] 14ArrayTypeMismatchException；[base64_decode] FromBase64String
  🎯 1 项可疑能力检测
   privilege_escalation_token

── 判定依据（第三方引擎，共 4 项） ──
  🛡️ YARA-X/ClamAV 特征命中 [第三方: YARA-X/ClamAV]
   特征匹配: trojan.cerbu/misc
  🔍 VirusTotal 20/71 引擎检出恶意 [第三方: VirusTotal]
   检出率 28%，检出家族: trojan.cerbu/misc, cerbu, misc
  🦅 Falcon Sandbox 威胁评分 87/100 [第三方: Hybrid Analysis]
   威胁评分: 87/100, 判定: malicious, 家族: Cerbu.Generic, CrowdStrike ML: 0%
  🔬 沙箱动态行为分析 [第三方: Hybrid Analysis]
   进程: 1，网络连接: 1，行为签名: 277，MITRE ATT&CK: 123，释放文件: 220

── 启发式引擎评分 [自研] ──
  熵分析:    0.0
  API组合: 0.0
  字符串模式: 7.0
  文件异常: 0.0

── 数字签名 [自研] ──
  状态: 未签名
  签名者: —

── 建议操作 ──
建议隔离此文件。如果确认来源可信，可添加到白名单。

── VirusTotal [第三方] ──
  检出率: 20/71 (28%)
  家族: trojan.cerbu/misc, cerbu, misc

── Hybrid Analysis / Falcon Sandbox [第三方] ──
  威胁评分: 87/100
  判定:    malicious
  家族:    Cerbu.Generic
  CrowdStrike ML: 0%
  MetaDefender: 4/27
  标签:    windows-server-utility
  ── 沙箱行为摘要 ──
进程数:    1
网络连接数: 1
行为签名:    277
主要进程:
   • 9018777f1f49d1ff45fd105d9299fafc695d639efb42815dd96f8a0cc296efa1.bin.exe
通联域名:    tyyopp123.oss-cn-hongkong.aliyuncs.com
通联IP:    47.79.64.168
释放文件:
   • rcdll.dll [malicious]
   • fedPackageInspector.exe [no specific threat]
   • fedcrypttpmeksvc.dll [no specific threat]
   • fedFamily.Cache.dll [no specific threat]
   • fedsppinst.dll [no specific threat]
MITRE ATT&CK:
   • T1106 Native API (Execution)
   • T1059.007 JavaScript (Execution)
   • T1053 Scheduled Task/Job (Execution)
   • T1059.003 Windows Command Shell (Execution)
   • T1129 Shared Modules (Execution)
   • T1204.002 Malicious File (Execution)
   • T1112 Modify Registry (Persistence)
   • T1205.002 Socket Filters (Persistence)
行为签名:
   • [informative] Contains ability to execute Windows APIs
   • [informative] Contains ability to disable/close registry key (API string)
   • [informative] Contains ability to retrieve/modify process thread (API string)
   • [informative] Contains ability to set/get the last-error code for a calling thread (API string)
   • [informative] Able to retrieve/open a process (API string)
   • [informative] Contains registry location strings
   • [informative] References JavaScript(s)
   • [informative] Found a reference to a known community page

═══════════════════════════════════════════════════════
报告生成时间: 2026-04-08 01:32:28
Generated by LlmAntivirus

⚠ 声明：本检测结果由纯 AI 生成检测技术提供（主 Opus 4.6，GPT 5.4、
小米 MiMo v2 Pro free 辅助），以测试 AI 写代码能力极限为目标。
结果仅供参考，请注意甄别。

显示全部楼层 · 发表于 11 小时前

Elastic

显示全部楼层 · 发表于 4 小时前

Trojan:Win32/Wacatac.H!ml

file: F:\如何获得客户信任？又该怎样与客户聊天？\如何获得客户信任？又该怎样与客户聊天？.exe

显示全部楼层 · 发表于 4 小时前

360卫士麒麟版 kill

显示全部楼层 · 发表于 3 小时前

https://opentip.kaspersky.com/90 ... /results?tab=upload

显示全部楼层 · 发表于 3 小时前

bdts Gen:Variant.Cerbu.272462

显示全部楼层 · 发表于 2 小时前

过ESSP ELG和右键，双击能检测但杀不了。重启清除后再次扫描，反复上传并报告该进程。用KART不重启清除后再用ESSP扫就才正常。

[病毒样本] Backdoor 1X

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源