#ElectroRAT #Signed

显示全部楼层 · 发表于 2021-4-4 19:01:18

本帖最后由 hsks 于 2021-4-4 21:16 编辑

HASH:34de8177caa508681d06648ddecd62c2edc7206830e683d6f0cc1cc3d5e28603

https://www.vmray.com/analyses/34de8177caa5/report/overview.html

https://analyze.intezer.com/file ... 3d6f0cc1cc3d5e28603

显示全部楼层 · 发表于 2021-4-4 20:15:30

样本来了
https://pan.huang1111.cn/s/2MXUN

显示全部楼层 · 发表于 2021-4-4 20:18:06

本帖最后由正在缓冲于 2021-4-4 20:55 编辑

Jirehlov1234 发表于 2021-4-4 20:15
样本来了
https://pan.huang1111.cn/s/2MXUN

Thank you for the virus sample

，but Avast and Microsoft Defender miss.
VirusTotal：https://www.virustotal.com/gui/f ... 3d5e28603/detection
微步：经微步云沙箱检测该文件为安全

（https://s.threatbook.cn/report/f ... p1_enx64_office2013）

显示全部楼层 · 发表于 2021-4-4 20:48:35

360

显示全部楼层 · 发表于 2021-4-4 21:15:41

火绒右键扫描 Kill

Nure Setup 0.2.1.exe >> $PLUGINSDIR\app-64.7z >> resources\extra\win32\nure-helper.exe,
病毒名：Trojan/Generic!A79A22D29282D337,
病毒ID：a79a22d29282d337,
处理结果：已处理，删除文件

显示全部楼层 · 发表于 2021-4-4 21:22:25

原来这病毒我之前发过它的一个组件

https://bbs.kafan.cn/thread-2206091-1-1.html

显示全部楼层 · 发表于 2021-4-7 10:41:10

毒霸

显示全部楼层 · 发表于 2021-4-7 20:03:28

WinGo/Spy.ElectroRAT.B trojan

显示全部楼层 · 发表于 2021-4-7 22:26:54

Hello，

VMRay 是购买了服务么？

显示全部楼层 · 发表于 2021-4-7 22:30:05

zwl2828 发表于 2021-4-7 22:26
Hello，

VMRay 是购买了服务么？

Intezer最近有申请免费送14天企业版的活动，你可以看一下

[病毒样本] #ElectroRAT #Signed

评分

本帖子中包含更多资源

本帖子中包含更多资源