查看: 3900|回复: 42
收起左侧

[病毒样本] CVE-2018-20250 (19.02.24)

[复制链接]
Jerry.Lin
发表于 2019-2-24 21:48:02 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2019-2-24 23:12 编辑

https://research.checkpoint.com/ ... cution-from-winrar/
https://twitter.com/buffaloverflow/status/1099628244406550529
https://cert.360.cn/warning/deta ... b2b8e62abcf43142ae7

#WinRAR #.ace #Exploit #CVE-2018-20250  #js #RAT #LowAVDetection

  1. 999D974DA67BCBCC1E6CA5DE9B367BE6  serverside.zip
  2. FA9FF48989DBF7306D4F27E8CAD98120  new 1.js
复制代码


已经出现在野攻击报告,建议尽快升级WINRAR及其他受此漏洞影响的软件
真实威胁,非Poc (Proof Of Concept)

可能受影响软件(不完全)
  1. WinRAR < 5.70 Beta 1
  2. Bandizip < = 6.2.0.0
  3. 好压(2345 压缩) < = 5.9.8.10907
复制代码







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +4 收起 理由
静影沉璧 + 3 版区有你更精彩: )
Jirehlov1234 + 1 版区有你更精彩: )

查看全部评分

dreams521
发表于 2019-2-24 21:53:04 | 显示全部楼层
本帖最后由 dreams521 于 2019-2-24 21:54 编辑

卡巴
  1. 24.02.2019 21.53.48;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\CVE-2018-20250\serverside.zip//C:\C:C:../AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\new 1.js;C:\Users\Administrator\Desktop\CVE-2018-20250\serverside.zip//C:\C:C:../AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\new 1.js;UDS:DangerousObject.Multi.Generic;02/24/2019 21:53:48
  2. 24.02.2019 21.53.36;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\CVE-2018-20250\new 1.js;C:\Users\Administrator\Desktop\CVE-2018-20250\new 1.js;UDS:DangerousObject.Multi.Generic;02/24/2019 21:53:36
复制代码


huang1111
发表于 2019-2-24 21:55:58 | 显示全部楼层

被抢先了,男人不能太快
dreams521
发表于 2019-2-24 21:57:39 | 显示全部楼层
huang1111 发表于 2019-2-24 21:55
被抢先了,男人不能太快

赶巧了
a233
发表于 2019-2-24 21:57:39 | 显示全部楼层
* Avast 扫描报告
* 该文件是自动生成的
*
* 扫描名称: 从 Windows 资源管理器进行扫描
* 开始于: 2019年2月24日 21:55:31
* VPS: 190224-2, 2019/02/24
*

C:\Users\Administrastor\Desktop\new 1.js [L] Other:Malware-gen [Trj] (0)
C:\Users\Administrastor\Desktop\serverside.zip|>C:\C:C:..\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\new 1.js [L] Other:Malware-gen [Trj] (0)
感染文件: 2
文件总计: 7
文件夹总计: 0
大小总计: 65.8 KB
Jerry.Lin
 楼主| 发表于 2019-2-24 22:00:59 | 显示全部楼层

这个……你把文件监控关掉下,想看看PDM能不能识别
dreams521
发表于 2019-2-24 22:08:46 | 显示全部楼层
本帖最后由 dreams521 于 2019-2-24 22:14 编辑
191196846 发表于 2019-2-24 22:00
这个……你把文件监控关掉下,想看看PDM能不能识别

可以
  1. 24.02.2019 22.04.58;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\CVE-2018-20250\new 1.js;C:\Users\Administrator\Desktop\CVE-2018-20250\new 1.js;UDS:Trojan-Downloader.Script.Generic;木马程序;02/24/2019 22:04:58
复制代码
  1. 24.02.2019 22.13.58;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\CVE-2018-20250\serverside.js//C:\C:C:../AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\new 1.js;C:\Users\Administrator\Desktop\CVE-2018-20250\serverside.js//C:\C:C:../AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\new 1.js;UDS:Trojan-Downloader.Script.Generic;木马程序;02/24/2019 22:13:58
复制代码

评分

参与人数 1人气 +1 收起 理由
Jirehlov1234 + 1 依旧是云杀

查看全部评分

pre
发表于 2019-2-24 22:12:26 | 显示全部楼层
BD Kill "serverside.zip" Miss "new 1.js"
日志
Feature:
Antivirus

The file F:\AppData\serverside.zip is infected with Exploit.ACE-PathTraversal.Gen.The threat has been successfully blocked, your device is safe.
ELOHIM
发表于 2019-2-24 22:23:34 | 显示全部楼层
https://www.microsoft.com/en-us/ ... 2-8cf4-1438866807a3

提交微软分析,当前扫描没反应。
静影沉璧
发表于 2019-2-24 22:37:42 | 显示全部楼层
191196846 发表于 2019-2-24 22:00
这个……你把文件监控关掉下,想看看PDM能不能识别

PDM能杀


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 Bazon.a 的报法貌似还是云杀

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 21:23 , Processed in 0.133257 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表