楼主: anthonyqian
收起左侧

[病毒样本] RAT (4/19) x1

[复制链接]
anthonyqian
 楼主| 发表于 2022-4-20 18:28:34 | 显示全部楼层
Jirehlov1234 发表于 2022-4-20 18:23
Event: Malicious object detected
User: JIREHLOV-RESEAR\Jireh
User type: Active user

改哈希 改哈希
761773275
发表于 2022-4-20 18:29:15 | 显示全部楼层

还活着


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swizzer
发表于 2022-4-20 18:29:31 | 显示全部楼层

可是还有个衍生物怎么搞

anthonyqian
 楼主| 发表于 2022-4-20 18:32:40 | 显示全部楼层
swizzer 发表于 2022-4-20 18:29
可是还有个衍生物怎么搞

哪个衍生物 卡巴把衍生物也拉黑了吗
swizzer
发表于 2022-4-20 18:33:39 | 显示全部楼层
anthonyqian 发表于 2022-4-20 18:32
哪个衍生物 卡巴把衍生物也拉黑了吗

当然拉黑了啊

就是那个LeStore.exe

Jirehlov1234
发表于 2022-4-20 18:38:15 | 显示全部楼层

我的建议是,去微步再蹲一个新鲜的
anxiety520
发表于 2022-4-20 18:39:56 | 显示全部楼层
swizzer 发表于 2022-4-20 18:12
远控又不只有关机这一项功能

还可以收集本机信息、窃取你的文件、截图、录音···等等

插一句啊,昨天的MB样本中206.exe测试时也是会关虚拟机的,我不觉得卡巴会限制关机这一行为
anthonyqian
 楼主| 发表于 2022-4-20 18:45:48 | 显示全部楼层
喜闻乐见

VT上卡巴斯基拉黑后一个多小时,卡巴、ESET的忠实追随者 McAfee拉黑



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wwwab
发表于 2022-4-20 18:50:18 | 显示全部楼层
swizzer 发表于 2022-4-20 18:22
反正我按默认设置测试KIS的时候没弹窗,但是也没被关机,也没看到收集文件的行为···

不是病毒差点儿遍历你的文件上传了吗,被那个破杀软拦下来了
anxiety520
发表于 2022-4-20 18:52:34 | 显示全部楼层
1159614431 发表于 2022-4-20 18:18
弹了一个修改注册表的,然后我去找日志居然找不到

我测试了一下,HIPS记录到了一堆事件,怎么你这边只有改注册表一样呢?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:57 , Processed in 0.105351 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表