#Java #Downloader(2022-02-22)

显示全部楼层 · 发表于 2022-3-1 15:03:32

关联样本：https://bbs.kafan.cn/thread-2228343-1-1.html

https://wss1.cn/f/7q49f76j468

运行方法
java -cp Smoke.jar net.minecraft.client.particle.EntityParticleFX

复制代码

显示全部楼层 · 发表于 2022-3-1 15:35:06

eset miss
卡巴：我云拉黑先走一步

显示全部楼层 · 发表于 2022-3-1 17:47:41

火绒扫描miss
360扫描miss

显示全部楼层 · 发表于 2022-3-1 19:15:42

Avira：miss

显示全部楼层 · 发表于 2022-3-1 21:21:24

本帖最后由 netweb 于 2022-3-1 21:46 编辑

ESET 拦截

显示全部楼层 · 发表于 2022-3-1 21:39:10

本帖最后由 wwwab 于 2022-3-1 21:41 编辑

卡巴斯基是我上报的：

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
HEUR:Trojan.Java.Generic
Thank you for your help.

Sophos：

Based on the analysis of our labs team kindly find the output mentioned below ,Also Please provide the jar file which had this class file in it.

（不小心给我回结帖了，我还得再重新上报一次）

360：

We sincerely appreciate your help of improving our products and services.

Result: No blocking detected during the analysis. Please provide more details with the reproduction steps.

Thanks for your support.

火绒（我去上报）：

您好，经过分析样本未发现可疑行为，非常感谢您的反馈

火绒（别人上报）：

您好，经过分析样本存在可疑行为，今日升级查杀，非常感谢您的反馈

显示全部楼层 · 发表于 2022-3-1 21:47:26

我好像明白了，可能不能把这个文件单个上报，需要结合之前的jar文件，好像是有个类输出无法判断？

建议这么上报

显示全部楼层 · 发表于 2022-3-1 21:56:22

wwwab 发表于 2022-3-1 21:47
我好像明白了，可能不能把这个文件单个上报，需要结合之前的jar文件，好像是有个类输出无法判断？

建议 ...

之前的那个jar就是这个下载下来的jar···应该并不是无法判断吧···

而且之前的那个jar似乎也有下载行为

显示全部楼层 · 发表于 2022-3-1 21:59:14

Hibike 发表于 2022-3-1 21:56
之前的那个jar就是这个下载下来的jar···应该并不是无法判断吧···

而且之前的那个jar似乎 ...

反正我把这单个jar上报除了卡巴是没有一家入库了的

倒是整个上报完整说明后火绒入了库

Sophos当时是回复我说Based on the analysis of our labs team kindly find the output mentioned below ,Also Please provide the jar file which had this class file in it.
估计分析的时候肯定是缺少文件的了

显示全部楼层 · 发表于 2022-3-1 22:15:26

wwwab 发表于 2022-3-1 21:59
反正我把这单个jar上报除了卡巴是没有一家入库了的

倒是整个上报完整说明后火绒入了库

那就不清楚了，反正我这儿是装个jdk17就能按主楼的方法运行成功这个样本

[病毒样本] #Java #Downloader(2022-02-22)

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块