【更新，共6个】Fake Telegram(s)

显示全部楼层 · 发表于 2022-6-9 11:41:53

wwwab 发表于 2022-6-8 22:40
样本太多了，把哈希或者vt链接发一下（没错，想偷懒

手忙脚乱的，那就等我再再再找一找

显示全部楼层 · 发表于 2022-6-9 12:03:27

Kaspersky 扫描 kill 2x miss 4x
双击 PDM kill 2x MEM blocked 1x miss 1x

显示全部楼层 · 发表于 2022-6-9 12:05:22

LSPD 发表于 2022-6-9 12:03
Kaspersky 扫描 kill 2x miss 4x
双击 PDM kill 2x MEM blocked 1x miss 1x

卡巴杀了3和5中的哪个？

显示全部楼层 · 发表于 2022-6-9 12:08:41

anthonyqian 发表于 2022-6-9 12:05
卡巴杀了3和5中的哪个？

Telegram 01.com
Tele中文.exe
应该是这两个

显示全部楼层 · 发表于 2022-6-9 12:15:49

管家 1x

显示全部楼层 · 发表于 2022-6-9 12:15:59

LSPD 发表于 2022-6-9 12:08
Telegram 01.com
Tele中文.exe
应该是这两个

Emmmm 那卡巴missed的是哪一个

显示全部楼层 · 发表于 2022-6-9 12:20:35

3号和https://bbs.kafan.cn/thread-2234432-1-1.html一样，金眼狗的无害版本
5号是无害的

显示全部楼层 · 发表于 2022-6-9 12:20:37

anthonyqian 发表于 2022-6-9 12:15
Emmmm 那卡巴missed的是哪一个

说实话我也不是很清楚

pdm杀了其中的一个衍生物
mem阻止的也不知道是哪一个
建议以下3个程序全上报
tsetup.3.2.9.exe
Telegram.msi
suetup.msi

显示全部楼层 · 发表于 2022-6-9 12:41:01

本帖最后由 swizzer 于 2022-6-9 12:43 编辑

有两个是干净的。大概是这俩。

9A6E29F17361ADE4427DEE54AF9A382C9DA5F3B18797125EDBFD54E0BE646617
1643D10C9EEDCBE5FD4881D8F5A63CD07061E35723002603238A33629D9AFF8B

复制代码

虽然是干净的，不过会诱导你充值···

显示全部楼层 · 发表于 2022-6-9 12:46:03

看完三个，还有一个在路上

New malicious software was found in the attached file. Its detection will be included in the next update.
8e6988173a352524900c42e245b704e2e72cd4d7cedf501c8219fbd6a1d46308 - HEUR:Trojan.Win32.Injuke.gen

No malicious software was found in these attached files.
9a6e29f17361ade4427dee54af9a382c9da5f3b18797125edbfd54e0be646617
1643d10c9eedcbe5fd4881d8f5a63cd07061e35723002603238a33629d9aff8b
Thank you for your help.

[病毒样本] 【更新，共6个】Fake Telegram(s)

本帖子中包含更多资源

浏览过的版块