楼主: anthonyqian
收起左侧

[病毒样本] AsyncRAT loader x1

[复制链接]
喀反
发表于 2022-5-22 11:35:53 | 显示全部楼层
360扫描miss  双击:
时间        操作        说明        次数
2022-05-22 11:32:37        [已阻止]          修改 开机启动项        防护 1 次
详细描述:
注册表位置:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[Runtime_Broker]
注册表内容:"C:\Users\**\AppData\Roaming\Runtime_Broker.exe"
进程:C:\Users\**\Desktop\Runtime_Broker.exe
父进程:C:\Users\**\Desktop\Discord Accout Nuke.exe , (103)
风险文件:C:\Users\**\Desktop\Runtime_Broker.exe
防护信息: RD|40, 40, -1|18D8C4391B614698704DF2CDE28E88C6|a89ff71d569e090e849bb40ebe7ed5ae95ca5c8b


过了一会,自动拦截生成的衍生物


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
761773275
发表于 2022-5-22 11:51:43 | 显示全部楼层
本帖最后由 761773275 于 2022-5-22 11:53 编辑

SOPHOS 杀衍生物
  1. 在 Runtime_Broker.exe 检测到 Troj/Krypt-JZ
复制代码


开开心心卖手机
发表于 2022-5-22 12:16:28 | 显示全部楼层
Avast 双击后CC发威,同时也杀了衍生物,这两次CC都还挺给力的啊!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Shake2333
发表于 2022-5-22 12:48:19 | 显示全部楼层
fs扫描双击均miss
swizzer
发表于 2022-5-22 13:19:58 | 显示全部楼层
UNknownOoo 发表于 2022-5-22 10:17
不清楚为什么,第二次双击后衍生物报Heur.ML.PE.C (不可能反应那么快吧...
本体依然不杀

报Heur.ML.PE.__是对的,因为WIBD:HEUR.MalBehavior.__报法本来就与静态特征有联动。

尤其是MalBehavior.B,这种报法能杀的,监控也能杀
真小读者
发表于 2022-5-22 13:21:48 | 显示全部楼层
本帖最后由 真小读者 于 2022-5-22 13:23 编辑

咖啡。主楼附件不杀。链接拦截



日志出现RP
2022/05/22        13:20:33        C:\Users\XXXX\Downloads\Runtime Broker.exe        1        2        JTI/Suspect.196612!18d8c4391b61        13f1760cca4c9a585a2316cf67a83bb7f403f887099db420a48cf31ef947e6f5
2022/05/22        13:20:33        C:\Users\XXXX\Downloads\Runtime Broker.exe        15        2        PWS-FDHM!18D8C4391B61        13f1760cca4c9a585a2316cf67a83bb7f403f887099db420a48cf31ef947e6f5
2022/05/22        13:20:33        C:\Users\XXXX\Downloads\Runtime Broker.exe        1        2        Real Protect-LS!18d8c4391b61        13f1760cca4c9a585a2316cf67a83bb7f403f887099db420a48cf31ef947e6f5


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
IamAngry
发表于 2022-5-22 13:31:17 | 显示全部楼层
Dr.Web防火墙拦截
IamAngry
发表于 2022-5-22 14:19:53 | 显示全部楼层
奇安信是不是在样本区蹲点了啊,云反应的这么快
mogu6666
发表于 2022-5-22 14:31:30 | 显示全部楼层
Kaspersky
UDS:Backdoor.MSIL.Crysan.gen
xiaobao233
头像被屏蔽
发表于 2022-5-22 15:39:57 | 显示全部楼层
火绒扫描miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:47 , Processed in 0.127380 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表