FakeTG x2 断网样本

显示全部楼层 · 发表于 2022-6-18 01:22:44

本帖最后由 kyuno1 于 2022-6-18 01:24 编辑

FakeTG样本更新。和昨天上传的一份断网样本同源。

复制代码

https://s.threatbook.cn/report/file/96cb295da2f56f16cc317e91fd8d10a0cb4f3a85568cf342156b81160a01a3e3

https://s.threatbook.cn/report/file/dc57373cfbee2e8a754873a9fc3296fe43c948ed34469096eb19c24f6f8e1220

https://www.virustotal.com/gui/file/96cb295da2f56f16cc317e91fd8d10a0cb4f3a85568cf342156b81160a01a3e3?nocache=1

https://www.virustotal.com/gui/file/dc57373cfbee2e8a754873a9fc3296fe43c948ed34469096eb19c24f6f8e1220?nocache=1

显示全部楼层 · 发表于 2022-6-18 01:30:56

Trojan.GenericKD.39819348 拉黑衍生物
沙盒分析杀了衍生物后自退，没有其他进程残留

显示全部楼层 · 发表于 2022-6-18 02:29:24

本帖最后由 aboringman 于 2022-6-18 02:33 编辑

360: 0

双击杀1

另一个

断网大法

成功添加启动项和执行白程序，360没有拦截。（15分钟内没有任何反应，之后终止观察）

全部上报

显示全部楼层 · 发表于 2022-6-18 02:33:02

aboringman 发表于 2022-6-18 02:29
360: 0

双击杀1

这第二个昨天也是miss吧，kis刚下下来是两个vho。360估计还没针对通杀

显示全部楼层 · 发表于 2022-6-18 07:15:50

ESET 2X

显示全部楼层 · 发表于 2022-6-18 08:14:53

FSCS DG拦截1x

显示全部楼层 · 发表于 2022-6-18 08:21:26

毒霸0

显示全部楼层 · 发表于 2022-6-18 08:38:23

kyuno1 发表于 2022-6-18 02:33
这第二个昨天也是miss吧，kis刚下下来是两个vho。360估计还没针对通杀

断网绕主防添加自启动的BUG，我已经去360SRC提交漏洞了，那边还在验证中，感觉如果被工程师确认是BUG，应该能被修复(比如说增加对于断网这个行为的拦截)

显示全部楼层 · 发表于 2022-6-18 09:10:10

本帖最后由 anthonyqian 于 2022-6-18 09:12 编辑

Avira

HEUR/APC.Griffin x2

显示全部楼层 · 发表于 2022-6-18 09:19:17

00006666 发表于 2022-6-18 08:38
断网绕主防添加自启动的BUG，我已经去360SRC提交漏洞了，那边还在验证中，感觉如果被工程师确认是BUG，应 ...

我感觉就算断网不拦也要记录日志吧，然后重连时对比云端。现在360这样搞对白加黑断网基本没抵抗力

[病毒样本] FakeTG x2 断网样本