avalaunch-app[.com

显示全部楼层 · 发表于 2022-2-4 17:06:56

本帖最后由 Jirehlov1234 于 2022-2-4 17:10 编辑

下载安装后释放#Remcos

https://bbs.kafan.cn/thread-2226605-1-1.html

显示全部楼层 · 发表于 2022-2-4 17:37:38

本帖最后由 aboringman 于 2022-2-5 14:37 编辑

NSW：miss

Reported

Update：现分类为Suspicious（话说这个网址是不是被挂马，本身并没有问题啊）

显示全部楼层 · 发表于 2022-2-4 17:48:18

给微软上报了

显示全部楼层 · 发表于 2022-2-5 15:43:52

aboringman 发表于 2022-2-4 17:37
NSW：miss

Reported

假域名，官网是https://avalaunch.app/

显示全部楼层 · 发表于 2022-2-5 15:51:12

Jirehlov1234 发表于 2022-2-5 15:43
假域名，官网是https://avalaunch.app/

铁壳的网络内容分析师有毒，我明明是按Malicious Sources/Malnets提交的，他居然判定为Suspicious......

Sites considered to have suspicious content and/or intent that poses an elevated security or privacy risk. This categorization is determined by analysis of web reputation factors. Also includes sites that are part of the Web and email spam ecosystem. If a site is determined to be clearly malicious or benign, it will be placed in a different category.

复制代码

虽然比较贴切，但是不会红色封锁。。。。。。

显示全部楼层 · 发表于 2022-2-5 18:50:35

咖啡

显示全部楼层 · 发表于 2022-2-5 19:50:47

Thank you for your submission.
This URL will be blocked by the next update of detection engine.

Regards,

ESET Malware Response Team

显示全部楼层 · 发表于 2022-2-5 20:51:46

本帖最后由 aboringman 于 2022-2-6 09:47 编辑

上面的文件似乎发生了变化，大小增加了一点

这次的过掉了下载智能分析

双击结果与https://bbs.kafan.cn/forum.php?m ... 128&fromuid=1000501一致

Update：新的上报后拉黑，Trojan.Gen.2

网址已经二次请求改成红色封锁了。。。。。。

[已鉴定] avalaunch-app[.com