白加黑样本又升级了？

显示全部楼层 · 发表于 2022-1-8 18:03:28

秋日之殇发表于 2022-1-8 17:55
没有哦

我甚至在给BD的邮件里面这么写的

However, please take a closer look at libcef.dll in the submitted files, which has been detected by Kaspersky as UDS:Trojan.Win64.Agent.a (https://www.virustotal.com/gui/f ... 04907cef4?nocache=1).

显示全部楼层 · 发表于 2022-1-8 18:04:29

ICzcz 发表于 2022-1-8 18:01
@vaedzy 去企业端上报一下？

样本干净无需分析。

显示全部楼层 · 发表于 2022-1-8 18:05:37

vaedzy 发表于 2022-1-8 18:04
样本干净无需分析。

不是吧，质量官方说有毒

显示全部楼层 · 发表于 2022-1-8 18:06:13

anthonyqian 发表于 2022-1-8 18:03
我甚至在给BD的邮件里面这么写的

你导出gr1的机器日志。这个是我实体机，我双击了。MDE拦截了和他上报一下

显示全部楼层 · 发表于 2022-1-8 18:06:31

ICzcz 发表于 2022-1-8 18:05
不是吧，质量官方说有毒

你看你不信哎我再提交一下

显示全部楼层 · 发表于 2022-1-8 20:03:00

ICzcz 发表于 2022-1-8 18:05
不是吧，质量官方说有毒

那是BD的意见

显示全部楼层 · 发表于 2022-1-8 20:03:48

anthonyqian 发表于 2022-1-8 17:52
BD分析了两次都说是clean的是不是CC挂了？

从智量官方那里来看，应该没挂

显示全部楼层 · 发表于 2022-1-8 20:06:22

swizzer 发表于 2022-1-8 20:03
从智量官方那里来看，应该没挂

嗯刚上报给飞塔入库了DLL

显示全部楼层 · 发表于 2022-1-8 20:10:10

swizzer 发表于 2022-1-8 20:03
从智量官方那里来看，应该没挂

现在tcping一下那个CC，是还存活的。

显示全部楼层 · 发表于 2022-1-8 20:33:54

hxxp://111.123.50.143:443/c/msdownload/update/others/2021/10/29136388_
hxxp://111.41.56.173:443/c/msdownload/update/others/2021/10/29136388_
hxxp://218.68.91.40:443/c/msdownload/update/others/2021/10/29136388_
hxxp://183.192.164.125:443/c/msdownload/update/others/2021/10/29136388_

C&C

@vaedzy @anthonyqian 试试看提供更多信息给BD？

[病毒样本] 白加黑样本又升级了？

评分