#backdoor

显示全部楼层 · 发表于 2022-2-18 23:47:47

本帖最后由 lexsm 于 2022-2-18 23:53 编辑

地址：https://wwe.lanzouw.com/ig9mo00arl4d
无解压密码，外{过}{滤}挂里的backdoor
火绒运行扫描pass
360 kill
eset kill

远控IP115.126.111.16
端口8888
有能力的或许可以把IP报给杀毒（）

显示全部楼层 · 发表于 2022-2-18 23:48:52

本帖最后由 anthonyqian 于 2022-2-18 23:50 编辑

F-S Trojan.TR/Dropper.Gen，绝大多数杀软都能杀吧

显示全部楼层 · 发表于 2022-2-18 23:53:42

anthonyqian 发表于 2022-2-18 23:48
F-S Trojan.TR/Dropper.Gen，绝大多数杀软都能杀吧

火绒又拉跨了呗

显示全部楼层 · 发表于 2022-2-18 23:54:45

McAfee：

2022/02/18 23:51:41 D:\test\jianmang.rar 1 1 GenericRXNG-LY!AE09663AA1B1

复制代码

显示全部楼层 · 发表于 2022-2-18 23:56:04

MS Defender：解压入库报告Backdoor:Win32/Farfli.BW

显示全部楼层 · 发表于 2022-2-19 00:03:58

SOPHOS KILL

显示全部楼层 · 发表于 2022-2-19 00:10:29

MBAM kill

檔案: 1
Malware.AI.1169108570, C:\USERS\DRCLEF\DESKTOP\JIANMANG.EXE, 使用者無動作, 1000000, 0, 1.0.51311, DC9DE16627B4852345AF2E5A, dds, 01648165, AE09663AA1B14E1C1E65F353E39AC27E, 585AAD2E4B65AB7EFDEFB08A5870F9313D1401071CA994CF70C1AC279D1BF694

显示全部楼层 · 发表于 2022-2-19 10:20:54

Avast
Win32:Farfli-AX[Trj]

显示全部楼层 · 发表于 2022-2-19 10:25:50

一般的Farli/Zegost/gh0st双击后火绒的僵尸网络拦截模块都可以拦截的
不过有一种特殊情况，挂了Rootkit自我保护驱动的Farli/Zegost/gh0st可能会拦截不了漏掉（毕竟不做驱动对抗）

显示全部楼层 · 发表于 2022-2-19 10:26:05

bd all

[病毒样本] #backdoor

本帖子中包含更多资源

浏览过的版块