从微软论坛上找到的受害者

显示全部楼层 · 发表于 2022-4-30 12:11:48

本帖最后由 ANY.LNK 于 2022-4-30 12:42 编辑

原帖地址：https://answers.microsoft.com/zh ... d-93db-c261a59b088c

受害者发的视频：https://b23.tv/ncKvO91

从hxxps://haxpc.net/flixgrab-premium/上下载的软件，上下两个巨大的Download按钮都是恶意软件，只有中间的那行小的链接是真的

我这边打不开样本下载链接，有谁能提供一下样本吗？
MS Defender：目前报告Trojan:Win32/AgentTesla!ml

显示全部楼层 · 发表于 2022-4-30 12:15:09

本帖最后由 761773275 于 2022-4-30 12:17 编辑

https://ufile.io/ig4zyuts

BD 杀衍生物触发沙箱分析

C:\Users\Leung2333\AppData\Local\Temp\setup_installer.exe 是恶意软件 Gen:Variant.Jaik.45861

复制代码

显示全部楼层 · 发表于 2022-4-30 12:20:32

https://funami.lanzoub.com/ibU97041azqh

显示全部楼层 · 发表于 2022-4-30 12:32:23

事件: 检测到恶意对象
应用程序名称: WinRAR.exe
应用程序路径: D:\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Backdoor.Win32.Convagent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: PC_En-1651291823_setup.exe
对象路径: D:\Browerdownload\Compressed\PC_En-1651291823_setup
MD5: D93B28204D5F25B9A3946B1F9C7B86BA
原因: 机器学习
数据库发布日期: 今天，2022-04-30 7:54:00

显示全部楼层 · 发表于 2022-4-30 12:36:13

AVG

显示全部楼层 · 发表于 2022-4-30 12:39:32

天融信3楼下载链接1X

显示全部楼层 · 发表于 2022-4-30 12:44:43

EIS KILL 安装文件

显示全部楼层 · 发表于 2022-4-30 12:56:06

毒霸

显示全部楼层 · 发表于 2022-4-30 13:12:26

Mcafee Kill

显示全部楼层 · 发表于 2022-4-30 13:21:37

早就有了，不要去翻老帖子

https://www.52pojie.cn/thread-1617034-1-1.html（4月5日）
https://bbs.huorong.cn/thread-101787-1-1.html（4月10日，重装解决）

4月7日相关样本我发过https://bbs.kafan.cn/thread-2231564-1-1.html

然后病毒4月25日又更新了一版，你今天才看到微软社区那个帖子发出来了

要是病毒没更新，你和我发的样本可能就是重复的

[病毒样本] 从微软论坛上找到的受害者

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源