23a4c0d174971847de40d5ab87fe53fea4b65138d7fc8ba30d000f9653280b82

显示全部楼层 · 发表于 2020-4-7 15:08:44

https://www.lanzous.com/ib2yphe

https://www.virustotal.com/gui/file/23a4c0d174971847de40d5ab87fe53fea4b65138d7fc8ba30d000f9653280b82/detection

https://s.threatbook.cn/report/file/23a4c0d174971847de40d5ab87fe53fea4b65138d7fc8ba30d000f9653280b82/?sign=history&env=win7_sp1_enx64_office2013

infected

复制代码

显示全部楼层 · 发表于 2020-4-7 15:14:07

本帖最后由 YorkWaugh 于 2020-4-7 15:17 编辑

智量
@swizzer 不好意思啦

1.exe Trojan.Generic
1 - upx.exe Heur.ML.PE.B

复制代码

显示全部楼层 · 发表于 2020-4-7 15:14:58

本帖最后由 a27573 于 2020-4-7 15:19 编辑

ESET miss all

显示全部楼层 · 发表于 2020-4-7 15:20:27

Avast Miss all

显示全部楼层 · 发表于 2020-4-7 15:24:07

本帖最后由 swizzer 于 2020-4-7 15:26 编辑

YorkWaugh 发表于 2020-4-7 15:14
智量
@swizzer 不好意思啦

看行为不是Destroyer，那我就来测双击吧

双击跑到半途提示什么Request xxx failed，智量主防无反应~
ESET的AMS同样不报

显示全部楼层 · 发表于 2020-4-7 15:29:46

swizzer 发表于 2020-4-7 15:24
看行为不是Destroyer，那我就来测双击吧

万一是云控。。。或者C&C已死？

显示全部楼层 · 发表于 2020-4-7 15:30:19

BD 扫描 miss all

Malwarebytes 扫描 kill 1x miss 1x

-Log Details-
Malware.Generic.3705734863, C:\USERS\DOWNLOADS\23A4C0D174971847DE40D5AB87FE53FEA4B65138D7FC8BA30D000F9653280B82\1 - UPX.EXE, Quarantined, 1000000, 0, 1.0.21998, 980F41C45CFCC7A4DCE106CF, dds, 00664159

有点东西

显示全部楼层 · 发表于 2020-4-7 15:31:01

360TS QVM Kill 1x

杀了加壳的，没加壳的也没自动上传

显示全部楼层 · 发表于 2020-4-7 15:31:21

显示全部楼层 · 发表于 2020-4-7 15:31:48

a27573 发表于 2020-4-7 15:29
万一是云控。。。或者C&C已死？

报错的窗口标题是一个什么AUTO It···好像在某一行代码处出错了

VT上有安软报Downloader，也许是吧

[可疑文件] 23a4c0d174971847de40d5ab87fe53fea4b65138d7fc8ba30d000f9653280b82

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块