#Fake #Telegram #金眼狗 APT-Q-27 (2022-06-08)

显示全部楼层 · 发表于 2022-6-8 17:54:30

本帖最后由 Jirehlov1234 于 2022-6-8 10:21 编辑

上次这个系列似乎是白文件：https://bbs.kafan.cn/thread-2234432-1-1.html
这回不是了

https://jirehlov.lanzouh.com/i76HF063cffc

nsjdhmdjs[.com
z-telegram[.app
telcp213[.com

奇安信上次关于金眼狗的blog中也提到了nsjdhmdjs[.com这个域名。https://ti.qianxin.com/blog/articles/operation-dragon-breath-(apt-q-27)-dimensionality-reduction-blow-to-the-gambling-industry/

另一条我在追的金眼狗的链是https://bbs.kafan.cn/thread-2236032-1-1.html
还有一条链是teelegrem[.com，但已经没有更新了

显示全部楼层 · 发表于 2022-6-8 17:58:54

本帖最后由 Hibike 于 2022-6-8 18:18 编辑

管家miss

跟这个https://bbs.kafan.cn/thread-2236693-1-1.html一条链。

显示全部楼层 · 发表于 2022-6-8 17:59:21

智量阻止衍生物

2022-06-08 17:57:58 C:\Config.Msi\4d7dee.rbf MEMRAY:Potential.RAT.C

显示全部楼层 · 发表于 2022-6-8 18:03:44

Trojan.Win32.Shelma.ino

显示全部楼层 · 发表于 2022-6-8 18:05:45

The file C:\Program Files\Telegram DeskTop\Adobe AIR\Versions\1.0\Adobe AIR.dll is infected with Trojan.GenericKD.48232892 and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

显示全部楼层 · 发表于 2022-6-8 18:12:21

，就一个. 发表于 2022-6-8 17:59
智量阻止衍生物

2022-06-08 17:57:58 C:\Config.Msi\4d7dee.rbf ...

能麻烦看下智量安装文件夹下有没有MalwareMEM字样开头的文件夹吗？
如果有，是否方便打包传上来一份？谢谢~

显示全部楼层 · 发表于 2022-6-8 18:14:19

MD Kill

显示全部楼层 · 发表于 2022-6-8 18:20:50

Hibike 发表于 2022-6-8 09:58
管家miss

这个APT最猛的还是telegram-cn那个链，有效数签+极高的门户网站权重

显示全部楼层 · 发表于 2022-6-8 18:21:55

swizzer 发表于 2022-6-8 18:12
能麻烦看下智量安装文件夹下有没有MalwareMEM字样开头的文件夹吗？
如果有，是否方便打包传上来一份？谢 ...

显示全部楼层 · 发表于 2022-6-8 18:23:06

Jirehlov1234 发表于 2022-6-8 18:20
这个APT最猛的还是telegram-cn那个链，有效数签+极高的门户网站权重

而且这家似乎特别执着于免杀卡巴

[病毒样本] #Fake #Telegram #金眼狗 APT-Q-27 (2022-06-08)

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块