TrojanSpy/Steam.o x1

kdXiaoyi

来源：与Q友闲聊时发来的，送微步发现异常。火绒毒名：TrojanSpy/Steam.o


微步样本地址 [>>>Teleport<<<][>>>Teleport<<<][>>>Teleport<<<]
微云下载链接 [>>>   HERE  <<<]

压缩包密码是样本SHA256
样本后缀为.exe_，防止误击。里面为样本+运行库x2
这个运行库应该是界面库？

样本SHA256
5F6C69EEB43378D1EC2B4B8720CED6EBE061E22C96866C128515AA75E2150633

54ss

BD for mac 扫描没有发现威胁

aboringman

Malwarebytes

1. Malware.Heuristic.1003, D:\360安全浏览器下载\CHUAN CEKAQI.EXE_, 使用者無動作, 1000001, 0, 1.0.49799, 0000000000000000000003EB, dds, 01597804, 45C072EF182F8F4268B1D78EAAAA9F23, 5F6C69EEB43378D1EC2B4B8720CED6EBE061E22C96866C128515AA75E2150633

复制代码

Norton

1. 文件名: chuan cekaqi.exe_
   
2. 威胁名称: Heur.AdvML.C完整路径: D:\test\chuan cekaqi.exe_
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上 
   
10. 2022/1/15 ( 2:47:02 )
    
11. 
    
12. 上次使用时间 
    
13. 2022/1/15 ( 2:49:03 )
    
14. 
    
15. 启动项 
    
16. 否
    
17. 
    
18. 已启动 
    
19. 否
    
20. 
    
21. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. chuan cekaqi.exe_ 威胁名称: Heur.AdvML.C
    
27. 定位
    
28. 
    
29. 
    
30. 极少用户信任的文件
    
31. Norton 社区中有不到 5 名用户 使用了此文件。
    
32. 
    
33. 极新的文件
    
34. 该文件已在 不到 1 周 前发行。
    
35. 
    
36. 高
    
37. 此文件具有高风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. https://i91.lanzoug.com/011502bb/2022/01/14/40c574ff956f5c3b074a957dd088ec30.zip?st=cEvd2CVbcBA_i35Pf-j9fA&e=1642188097&b=UeUMrFPkVLcAyVGrA31VK1FtACw_c&fi=60152129&pid=113-101-36-0&up=2&mp=0&co=1
    
44. 已下载文件  从 lanzoug.com
    
45. 来源: 外部介质
    
46. 
    
47. chuan cekaqi.exe_
    
48. 
    
49. ____________________________
    
50. 
    
51. 文件操作
    
52. 
    
53. 文件: D:\test\ chuan cekaqi.exe_ 已删除
    
54. ____________________________
    
55. 
    
56. 
    
57. 文件指纹 - SHA:
    
58. 5f6c69eeb43378d1ec2b4b8720ced6ebe061e22c96866c128515aa75e2150633
    
59. 文件指纹 - MD5:
    
60. 45c072ef182f8f4268b1d78eaaaa9f23
    

复制代码

东南大学

要登陆才能下载的网盘，掠过:)

windows11BigSur

卡巴：

类型: 木马
名称: VHO:Packed.Win32.Convagent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: chuan cekaqi.exe_
对象路径: C:\Users\Administrator\Desktop\新建文件夹
MD5: 45C072EF182F8F4268B1D78EAAAA9F23
原因: 云保护

windows11BigSur

解压密码：5F6C69EEB43378D1EC2B4B8720CED6EBE061E22C96866C128515AA75E2150633

秋日之殇

东南大学 发表于 2022-1-14 23:31
要登陆才能下载的网盘，掠过:)

https://www.lanzoux.com/iHXoZys8ngj

东南大学

秋日之殇 发表于 2022-1-14 23:32
https://www.lanzoux.com/iHXoZys8ngj

多谢分流
大蜘蛛扫描Kill 1x

Shake2333

McAfee scan miss

netweb

ESSP kill
chuan cekaqi.exe_;Win32/PSW.Steam.NGA

---

生如夏花之绚烂，死如秋叶之静美  
2022/1/15 上午1:52:58
bye  
From The Amazing Artifact：Netscape