搜索
查看: 512|回复: 6
收起左侧

[病毒样本] #Stealer #Powershell via #CVE-2022-30190 (2022-06-20)

[复制链接]
Jirehlov1234
发表于 2022-6-20 18:30:13 | 显示全部楼层 |阅读模式
https://twitter.com/StopMalvertisin/status/1538766748249636869

https://www.virustotal.com/gui/f ... 772f76bed8e/details

#Follina前体就不发了,单发一个第三阶段的ps1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
00006666
发表于 2022-6-20 18:39:52 | 显示全部楼层
本帖最后由 00006666 于 2022-6-20 18:53 编辑

免疫    )



修改设置,运行脚本后

一堆报错.....,不知道与360拦截模拟按键有没有关系



看了下360日志,只拦截了模拟按键



  1. 时间        操作        说明        次数
  2. 2022-06-20 18:38:54        [自动阻止]          模拟按键        防护 1 次
  3. 详细描述:
  4. 进程:C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell.exe" , (2, 21)
  5. 动作:模拟按键
  6. 路径:
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
rogersg
发表于 2022-6-20 19:02:20 | 显示全部楼层
本帖最后由 rogersg 于 2022-6-20 19:19 编辑

Microsoft Defender
扫描Miss,双击Kill
  1. Event[0]:
  2. Time Created  : 2022/6/20 19:00:49
  3. ProviderName : Microsoft-Windows-Windows Defender
  4. Id           : 1116
  5. Message      : Microsoft Defender 防病毒 检测到恶意软件或其他可能不需要的软件。
  6.                 有关详细信息,请参阅以下内容:
  7.                https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/PsKeyloggers.B!su&threatid=2147763276&enterprise=0
  8.                         名称: Trojan:Win32/PsKeyloggers.B!su
  9.                         ID: 2147763276
  10.                         严重性: 严重
  11.                         类别: 特洛伊木马
  12.                         路径: amsi:_C:\Users\Admin\Desktop\forbest.ps1
  13.                         检测起源: 未知
  14.                         检测类型: 实际
  15.                         检测源: AMSI
  16.                         用户: DESKTOP-I059TEB\Admin
  17.                         进程名称: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  18.                         安全智能版本: AV: 1.367.1860.0, AS: 1.367.1860.0, NIS: 1.367.1860.0
  19.                         引擎版本: AM: 1.1.19200.6, NIS: 1.1.19200.6
复制代码

Kaspersky
扫描Miss 双击运行一堆报错,但卡巴无反应


Bitdefender
扫描Miss,双击同样一堆报错,无反应


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wwwab
发表于 2022-6-20 19:28:51 | 显示全部楼层

原来组策略里面可以改,我一直都是用set-ExecutionPolicy RemoteSigned修改的
Shake2333
发表于 2022-6-20 19:38:08 | 显示全部楼层
eset kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心心相印
发表于 2022-6-20 19:48:45 | 显示全部楼层
md kill
swizzer
发表于 2022-6-20 20:00:40 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-6-30 12:32 , Processed in 0.128983 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表