担保#骗子名单曝光.exe

lomom楼猫

tg又有人给我发骚扰文件了，不聪明的人就双击了，裸奔就凉凉，tg上这类人发的exe大部分是不会有具体表现的，很大几率是在电脑里开了个后门，收集隐私资料给神秘团体，或等待日后发作。
https://www.virustotal.com/gui/file/dcc4a333e750da876a68db3f63de95ab1c2205ddd2d34e9195e4b5353a007e4a

奇安信，又miss咯@奇安信安全防护






下载:https://wws.lanzoui.com/i3p0kttp3cd 密码:dj8n
压缩包密码：论坛通用密码



提示：这个exe是可以用WinRAR、7-Zip等工具解包的，有兴趣的饭友可以拆开分析下。
这缩略图是英伟达图标就很魔性，变相讽刺英伟达是骗子？[滑稽]

lomom楼猫

双击演示
我因为装了冰点还原，我就直接双击了，双击之后什么事也没有发生。
操作系统：Windows 11 21H2 22000.184
安全软件：奇安信安全防护软件（未拦截）

在任务管理器短暂出现后消失


一会后我发现出现一个程序，图标是搜狗绿



双击搜狗绿程序后，出现搜狗云计算代_理在任务管理器，然后双击的搜狗绿程序消失了



没有进一步特征，不知道与搜狗公司是否有关


发现该程序被注入到SysWOW64



由于没有下一步可感知的特征，我就重启还原了，欢迎饭友指点。

biue

卡巴斯基

金山毒霸查杀 Win64.Rootkit.Sifu.hr

杀软病综合医院

essp14 下载解压扫描均miss。
2021年9月10日11:27:18
距离一楼13分钟。。
可见单跑eset还是有一定危险，所以查看文件信誉是很必要的。对于出现过一段时间的文件，如果是毒，eset入库还是很快的。如果是很新的文件，那自己就可能成了小白鼠。

kuroandsan

avast 下载直接拦截了

Win32:MiscX-gen[PUP]

lomom楼猫

链接已改，避开杀毒软件在浏览器阶段直接秒杀，同时避免“传播病毒”

lomom楼猫

已上传360云沙箱，分析中




分析已完成
https://ata.360.cn/report/14008371720192/analyse

aboringman

Norton：Heur.AdvML.B

心心相印

红伞：TR/Staser红伞很棒