1x样本

显示全部楼层 · 发表于 2021-11-13 21:20:57

https://wwu.lanzoui.com/iuXhDwgxzvc 1x

显示全部楼层 · 发表于 2021-11-13 21:22:08

瑞星miss

显示全部楼层 · 发表于 2021-11-13 21:22:36

bdmiss

显示全部楼层 · 发表于 2021-11-13 21:29:34

火绒不报

显示全部楼层 · 发表于 2021-11-13 21:30:06

360：miss

显示全部楼层 · 发表于 2021-11-13 21:32:26

MS Defender：目前解压+扫描暂时未报，已上报

显示全部楼层 · 发表于 2021-11-13 21:33:13

样本是个zip文件，解压后得到kelansi_OA-main.exe，咖啡扫描miss，双击报Real Protect-SS!BF928D2031E9，同时也触发了Dynamic Application Containment的两个规则ATP/Suspect!1b3b5dcea9b7和Modifying users' data folders。

显示全部楼层 · 发表于 2021-11-13 21:42:53

KIS扫描MISS,双击实体机拦截下载

事件: 检测到恶意对象
用户类型: 活动用户
应用程序名称: vmnat.exe
应用程序路径: C:\Windows\SysWOW64
组件: 网页反病毒
结果说明: 检测到
类型: 木马
名称: Trojan.PowerShell.Cobalt.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: data0000
对象路径: http://1.15.105.133/la//data0000.bin//
MD5: 3F1A53677791ACDF70E9F0899DD717C8
原因: 专家分析
数据库发布日期: 今天，2021/11/13 14:07:00

复制代码

显示全部楼层 · 发表于 2021-11-13 22:03:32

智量3.01扫描miss
红伞免费版扫描miss

显示全部楼层 · 发表于 2021-11-13 22:15:36

FSS安全

[病毒样本] 1x样本

浏览过的版块