#Fake #Telegram (2022-05-29)

显示全部楼层 · 发表于 2022-5-31 16:06:16

https://jirehlov.lanzouh.com/iDZ7a05orybc

https://www.virustotal.com/gui/f ... 9fece4b5b3b/details

上一集：https://bbs.kafan.cn/thread-2235707-1-1.html

https://telee[.oss-cn-hongkong.aliyuncs.com/windows-64%E4%B8%AD%E6%96%87.7z

显示全部楼层 · 发表于 2022-5-31 16:08:58

Norton 扫描miss

显示全部楼层 · 发表于 2022-5-31 16:11:49

eset
C:\Users\18437\Downloads\Compressed\windows-64中文\windows-64中文.exe > INDIGOROSE > On Post Install_0.lua - Win32/Farfli.DBB 特洛伊木马 - 已通过删除清除 [1]

显示全部楼层 · 发表于 2022-5-31 16:17:08

本帖最后由 Kingbatsoft 于 2022-5-31 17:07 编辑

智量 1x Torjan.Dropper.Generic

火绒 1x Backdoor/Farfli.ez

360 双击杀WindowsNT.exe

腾讯电脑管家扫描miss，+BD引擎 miss 安装打开均miss

金山毒霸扫描miss 双击杀WindowsNT.exe 安装完成后打开无动作

2345扫描miss（已经安装小红伞）双击miss

显示全部楼层 · 发表于 2022-5-31 16:42:44

Kingbatsoft 发表于 2022-5-31 16:17
智量 1x Torjan.Dropper.Generic

火绒 1x Backdoor/Farfli.ez

你看看上报区是不是有记录，我这边杀了衍生物。。。。。。

（似曾相识（）

时间操作说明次数
2022-05-23 19:56:43 [已清除] 发现木马：Win32/Trojan.Generic.HxMBmu0A 防护 1 次
详细描述：
木马名称：Win32/Trojan.Generic.HxMBmu0A
所在路径：C:\WINDOWSNT\WINDOWSNT.EXE
2022-05-23 19:56:43 [自动阻止] 进程创建防护 1 次
详细描述：
进程：C:\USERS\123\APPDATA\LOCAL\TEMP\_IR_SF_TEMP_0\IRSETUP.EXE
动作：进程创建
路径：C:\Telegram.exe
防护信息: AD|30, 70, 10||

复制代码

显示全部楼层 · 发表于 2022-5-31 16:44:12

aboringman 发表于 2022-5-31 16:42
你看看上报区是不是有记录，我这边杀了衍生物。。。。。。

（似曾相识（）

虚拟机已经重置了

显示全部楼层 · 发表于 2022-5-31 16:49:32

aboringman 发表于 2022-5-31 16:42
你看看上报区是不是有记录，我这边杀了衍生物。。。。。。

（似曾相识（）

等一下、、我用极速版测试的，极速版现在还是没报，但是我去官网下了个beta就报毒了

显示全部楼层 · 发表于 2022-5-31 16:52:41

Kingbatsoft 发表于 2022-5-31 16:49
等一下、、我用极速版测试的，极速版现在还是没报，但是我去官网下了个beta就报毒了

可能是你测试的时候确实没有报，但是那个衍生物已经上去了（

这个东西，嘿嘿（

显示全部楼层 · 发表于 2022-5-31 16:53:16

本帖最后由 Kingbatsoft 于 2022-5-31 16:58 编辑

aboringman 发表于 2022-5-31 16:52
可能是你测试的时候确实没有报，但是那个衍生物已经上去了（

这个东西，嘿嘿（

编辑）

显示全部楼层 · 发表于 2022-5-31 16:56:08

aboringman 发表于 2022-5-31 16:52
可能是你测试的时候确实没有报，但是那个衍生物已经上去了（

这个东西，嘿嘿（

刚测试一遍又报毒了，真是玄学

[病毒样本] #Fake #Telegram (2022-05-29)

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块