白加黑样本又升级了？

显示全部楼层 · 发表于 2022-1-8 09:08:29

swizzer 发表于 2022-1-7 23:35
锁库(2021/12/8)智量扫描&双击miss

@智量官方

这是个远控木马, 我们这锁库双击杀的. 这个样本本来有一个诱饵文档，但是样本包里没有，所以不要双击外面那个快捷方式, 直接执行"__MACOSX" 文件夹里的jcef_helper.exe, 它的CC是111.123.50.143:443 , 你可以在Process Hacker之类的工具中查看它是否有成功连接上，如果你那没有连接上，可能会导致双击没反应的情况。

显示全部楼层 · 发表于 2022-1-8 10:00:44

能过COMODO不？

显示全部楼层 · 发表于 2022-1-8 12:40:02

智量官方发表于 2022-1-8 09:08
这是个远控木马, 我们这锁库双击杀的. 这个样本本来有一个诱饵文档，但是样本包里没有，所以不要双击外面 ...

我确实是双击的exe。可能我这里是校园网，所以连不上CC···

显示全部楼层 · 发表于 2022-1-8 12:44:28

链接挂了，下载不了

显示全部楼层 · 发表于 2022-1-8 14:07:09

yy688go 发表于 2022-1-7 18:52
avira扫描miss，但触发APC上报

手动支持。优秀

显示全部楼层 · 发表于 2022-1-8 15:21:52

喀反发表于 2022-1-8 12:44
链接挂了，下载不了

我这边显示还是有效的

显示全部楼层 · 发表于 2022-1-8 16:15:03

本帖最后由 anthonyqian 于 2022-1-8 17:51 编辑

54ss 发表于 2022-1-7 23:59
这不能忍我再上报一次

BD:

We have asked our AV Labs colleagues to double-check the case and will get back to you with a verdict as soon as the analysis is complete.

再次分析：

The files are clean.

显示全部楼层 · 发表于 2022-1-8 17:52:09

swizzer 发表于 2022-1-8 12:40
我确实是双击的exe。可能我这里是校园网，所以连不上CC···

BD分析了两次都说是clean的

是不是CC挂了？

显示全部楼层 · 发表于 2022-1-8 17:55:15

本帖最后由秋日之殇于 2022-1-8 17:56 编辑

anthonyqian 发表于 2022-1-8 17:52
BD分析了两次都说是clean的是不是CC挂了？

没有哦

显示全部楼层 · 发表于 2022-1-8 18:01:47

anthonyqian 发表于 2022-1-8 17:52
BD分析了两次都说是clean的是不是CC挂了？

@vaedzy 去企业端上报一下？

[病毒样本] 白加黑样本又升级了？

本帖子中包含更多资源

评分

评分