FAKE TG样本x2 0620

显示全部楼层 · 发表于 2022-6-20 21:12:58

本帖最后由 aboringman 于 2022-6-20 21:45 编辑

360: 0

双击杀1

另一个似乎反虚拟机，惯用的断网大法没了，没有其他可疑进程，也没有释放什么东西（？？？？？？）

https://s.threatbook.cn/report/f ... 38618218bf01c6f8fa1

显示全部楼层 · 发表于 2022-6-20 21:35:00

本帖最后由 00006666 于 2022-6-20 21:39 编辑

aboringman 发表于 2022-6-20 21:12
360: 0

双击杀1

‪另外一个样本会在C:\Users\Public\Documents 目录下释放衍生物

直接双击衍生物中的快捷方式

包含恶意DLL时，是这种拦截

如果已经隔离恶意DLL，再次双击快捷方式是这种拦截

显示全部楼层 · 发表于 2022-6-20 22:21:01

本帖最后由 NICO-COOPER 于 2022-6-20 22:30 编辑

智量解压监控kill all

关闭监控后双击，
z15的语言包无反应，cmd界面一闪而过就没反应了，应该是如楼上所言的反虚拟机吧
另一个ms-dos，双击后释放的衍生物触发了系统保护

选择确认后，主防kill 衍生物，本体未杀

PS：第二个样本双击后会断网，系统保护终止进程后恢复正常

显示全部楼层 · 发表于 2022-6-20 23:52:11

wwwab 发表于 2022-6-20 21:04

我每个样本都会刻意换地点上传的。

显示全部楼层 · 发表于 2022-6-21 09:09:53

wwwab 发表于 2022-6-20 21:09
没Magniber强

那是直接摆烂

显示全部楼层 · 发表于 2022-6-21 09:13:01

本帖最后由红豆有绿豆于 2022-6-21 09:17 编辑

火绒落地杀exe:TrojanDownloader/W64.FakeTG.a。另一个com双击沙箱无法运行，就火绒那主防，不敢实体双击

显示全部楼层 · 发表于 2022-6-21 14:38:27

腾管16，2x

[病毒样本] FAKE TG样本x2 0620

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源