FAKETG 0621 17点后门x1

显示全部楼层 · 发表于 2022-6-21 18:05:50

下午17点半左右被上传。
KIS scan miss .上报卡巴。其余未上报

https://t.wss.ink/f/8m4j7xrc7vb 复制链接到浏览器打开

复制代码

https://www.virustotal.com/gui/file-analysis/OTQ1NDU2ZThkMmFmYjRjNmY0MzZkYzM5YTlmZTU4NmY6MTY1NTgwNTkwMA==

复制代码

显示全部楼层 · 发表于 2022-6-21 18:09:46

本帖最后由 rogersg 于 2022-6-21 18:15 编辑

Microsoft Defender
点击安装简体中文语言包_z15.exe - Program:Win32/Contebrew.A!ml

Kaspersky
双击主防杀 PDM:Trojan.Win32.Generic

显示全部楼层 · 发表于 2022-6-21 18:16:41

江民kill

显示全部楼层 · 发表于 2022-6-21 18:20:37

这次样本的断网对360无效，杀毒的实时监控会隔离黑DLL，不过单独卫士确实防不住......

显示全部楼层 · 发表于 2022-6-21 18:25:53

加通杀的特征了？
病毒名称：TrojanDownloader/W64.FakeTG.a
病毒ID：68B2FECACE75760F
病毒路径：C:\Users\Administrator\Downloads\样本06211737\样本06211737\点击安装简体中文语言包_z15.exe
操作类型：修改
操作结果：已处理

显示全部楼层 · 发表于 2022-6-21 18:27:28

样本释放的衍生物:

显示全部楼层 · 发表于 2022-6-21 18:33:20

本帖最后由红豆有绿豆于 2022-6-21 19:05 编辑

eset样本
衍生物杀了dll和ink
上面衍生物，下面样本

显示全部楼层 · 发表于 2022-6-21 18:58:42

vba32杀衍生物
PowerToken.lnk Trojan.Link.ShellCmd
libintl3.dll Trojan.Wacatac

显示全部楼层 · 发表于 2022-6-21 19:00:38

火绒 KILL
【1】2022-06-21 18:58:39,病毒防护,文件实时监控,发现病毒TrojanDownloader/W64.FakeTG.a, 已处理

病毒名称：TrojanDownloader/W64.FakeTG.a
病毒ID：68B2FECACE75760F
病毒路径：D:\LeStoreDownload\病毒样本\样本06211737\点击安装简体中文语言包_z15.exe
操作类型：修改
操作结果：已处理

显示全部楼层 · 发表于 2022-6-21 19:43:56

智量
扫描：miss
双击：样本➡WIBD:HEUR.MalDropper.F01
衍生物➡WIBD:HEUR.MalDropper.F01
衍生物2➡Trojan.Generic
样本➡WIBD:HEUR.MalBehavior.F
(样本本身被报了2次哎)

[病毒样本] FAKETG 0621 17点后门x1

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] FAKETG 0621 17点 后门x1

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] FAKETG 0621 17点后门x1