收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #Magniber msi+dll 2X (2022-06-03-01)
123下一页
返回列表 发新帖
查看: 1996|回复: 24
收起左侧

[病毒样本] #Magniber msi+dll 2X (2022-06-03-01)

[复制链接]
wwwab
发表于 2022-6-3 11:30:40 | 显示全部楼层 |阅读模式



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

红豆有绿豆
头像被屏蔽
发表于 2022-6-3 11:31:55 | 显示全部楼层
MD miss
回复

举报

anthonyqian
发表于 2022-6-3 11:35:06 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-6-3 11:39 编辑

竟然过掉了ESET的启发

有趣的是 飞塔沿用了ESET的之前对一部分Magniber报法 Injector.ERRA 存活了下来
回复

举报

aboringman
发表于 2022-6-3 11:41:36 | 显示全部楼层
本帖最后由 aboringman 于 2022-6-3 14:44 编辑

360:

  1. 时间        操作        说明        次数
  2. 2022-06-03 11:39:37        [已清除]          发现木马:Win64/Ransom.Generic.H8sAsPoA        防护 1 次
  3. 详细描述:
  4. 木马名称:Win64/Ransom.Generic.H8sAsPoA
  5. 所在路径:C:\Windows\Installer\MSI6BF2.tmp
  6. 2022-06-03 11:39:37        [自动阻止]          远程线程注入        防护 1 次
  7. 详细描述:
  8. 进程:C:\Windows\System32\msiexec.exe
  9. 动作:远程线程注入
  10. 路径:C:\Windows\System32\sihost.exe
  11. 防护信息: AD|30, 70, -1||
复制代码


弹窗只有一个



文件安全



本体被上传,结果:暂 未 发 现 风 险

现在本体也寄了。。。。。。



tmp本来就能够杀的(被下载防护干掉),截图之后忘记上传了,补个日志

  1. 2022-06-03 14:43:11     恶意软件(Win64/Ransom.Generic.H8sAsPoA)MD5:c695e6a6e5b015730cb07b725e621e6b已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\test\新建文件夹 (9)\msibc91.tmp
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2022-6-3 11:42:40 | 显示全部楼层
毒霸还是通杀
  1. 扫描时间:[2022-06-03 11:41:52]
  2. 扫描用时:[00:00:05]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:2
  5. 扫描速度:1文件/秒
  6. 发现威胁:2个
  7. 清除威胁:2个
  8. =============================================
  9. [2022-06-03 11:42:06]
  10. 威胁:e:\浏览器下载\新建文件夹 (9)\3b5bc35.msi/<a:compound>/binary.n7h877
  11. 类型:win64.troj.magniber.2001548
  12. 处理方式:需要处理

  14. [2022-06-03 11:42:06]
  15. 威胁:e:\浏览器下载\新建文件夹 (9)\msibc91.tmp
  16. 类型:win64.troj.magniber.2001548
  17. 处理方式:需要处理

复制代码


回复

举报

多变的风向
发表于 2022-6-3 11:54:07 | 显示全部楼层
FS没反应
回复

举报

开开心心卖手机
发表于 2022-6-3 12:01:25 | 显示全部楼层
ESET拦截压缩包下载
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2022/6/3 11:59:41;HTTP 过滤器;文件;https://bbs.kafan.cn/forum.php?mod=attachment&aid=MzI4MjUyOHxiYzVmOWIzM3wxNjU0MjI4NzIwfDk5MzQ1MXwyMjM2NDAw;Win32/GenCBL.CDI 特洛伊木马;连接已终止;***;尝试通过应用程序访问 Web 时发生事件: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (B913601FB2AA17B01C2A16DF742BCA89FD59A481).;0DFCCAF3DA59CC25CF81FFA5DEE748D3496BC934;
复制代码


其中TMP文件已自动发送分析
  1. 时间;组件;事件;用户
  2. 2022/6/3 11:59:42;ESET 内核;文件“MSIBC91.tmp”已发送到 ESET 病毒实验室以供分析。;SYSTEM
复制代码


回复

举报

Shake2333
发表于 2022-6-3 12:01:49 | 显示全部楼层
McAfee miss
回复

举报

huangzihang
发表于 2022-6-3 12:03:40 | 显示全部楼层
多变的风向 发表于 2022-6-3 11:54
FS没反应

报给了BD两次,人工客服两次,不会还是无脑入库没做通杀吧
回复

举报

huangzihang
发表于 2022-6-3 12:04:31 | 显示全部楼层
卡巴特征依然坚挺magni.gen
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 02:07 , Processed in 0.136033 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表