楼主: Kingbatsoft
收起左侧

[可疑文件] [已解决]疑似病毒文件

  [复制链接]
anthonyqian
发表于 2022-5-21 23:21:32 | 显示全部楼层
00006666 发表于 2022-5-21 23:15
调用POWERSHELL是肯定有的行为,毕竟前面360和智量都有记录到这种行为,这类的一般不太可能是误报。

关键是调用powershell是否是恶意的
Kingbatsoft
 楼主| 发表于 2022-5-21 23:21:41 来自手机 | 显示全部楼层
anthonyqian 发表于 2022-5-21 23:13
我当然一开始就说样本是一个 Suspected RAT了,估计是他们那边没跑出RAT的行为,才来问的

21L用大圣沙箱扫出来了
https://sandbox.riskivy.com/reportDetail?fileSha1=dc53deaa3b02534cead9e371010e00f91e229b50
Eset小粉絲
发表于 2022-5-21 23:22:48 | 显示全部楼层
00006666 发表于 2022-5-21 23:15
调用POWERSHELL是肯定有的行为,毕竟前面360和智量都有记录到这种行为,这类的一般不太可能是误报。

https://github.com/Col-E/Recaf/r ... th-dependencies.jar

双击看看360会不会拦截

评分

参与人数 1人气 +2 收起 理由
00006666 + 2 明天试试

查看全部评分

00006666
发表于 2022-5-21 23:22:49 | 显示全部楼层
anthonyqian
发表于 2022-5-21 23:24:29 | 显示全部楼层
Kingbatsoft 发表于 2022-5-21 23:21
21L用大圣沙箱扫出来了
https://sandbox.riskivy.com/reportDetail?fileSha1=dc53deaa3b02534cead9e3710 ...

大圣的结果都不能当一回事…
Kingbatsoft
 楼主| 发表于 2022-5-21 23:26:21 来自手机 | 显示全部楼层
anthonyqian 发表于 2022-5-21 23:24
大圣的结果都不能当一回事…

主要是那人往mc挂群里大范围发的,而且明目张胆展示远控画面,甚至宣成还能远程抹除硬盘
anthonyqian
发表于 2022-5-21 23:27:41 | 显示全部楼层
Kingbatsoft 发表于 2022-5-21 23:26
主要是那人往mc挂群里大范围发的,而且明目张胆展示远控画面,甚至宣成还能远程抹除硬盘

好的 文件来源有了 C2就是S同学截图里那个吗?
远控画面是真的吗……
00006666
发表于 2022-5-21 23:28:34 | 显示全部楼层
Kingbatsoft 发表于 2022-5-21 23:26
主要是那人往mc挂群里大范围发的,而且明目张胆展示远控画面,甚至宣成还能远程抹除硬盘

如果有C2连接,那一般基本是恶意软件了。
Kingbatsoft
 楼主| 发表于 2022-5-21 23:28:57 来自手机 | 显示全部楼层
anthonyqian 发表于 2022-5-21 23:27
好的 文件来源有了 C2就是S同学截图里那个吗?
远控画面是真的吗……

是真的,我可以提供截图,你加我QQ2641057780
anthonyqian
发表于 2022-5-21 23:29:40 | 显示全部楼层
Kingbatsoft 发表于 2022-5-21 23:28
是真的,我可以提供截图,你加我QQ2641057780

不用QQ 发回复里就好了 哈哈
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:12 , Processed in 0.099103 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表