看着很厉害的病毒样本

显示全部楼层 · 发表于 2022-7-5 17:26:35

样本来源：https://www.digit77.com/
微步云沙箱：https://s.threatbook.cn/report/f ... 54c4df1f8f6c152e3c2
总体描述：此程序为该网址转跳网页后下载的一个程序，主文件名称是“setup.exe”，在沙盒中双击测试后会释放一个tmp的文件和一个dll文件，火绒将dll报毒为代码混淆器，且此dll文件360、卡巴和百度均kill，用dll函数查看器查看该文件中的函数导入情况发现有5个函数，但不知道是什么作用。双击程序后，setup.exe并没有主程序界面，应该是其文件属性被隐藏了。

样本提取链接：https://pan.baidu.com/s/1bdG_tgWpTO0TIYOO9CvZSA?pwd=qewk
提取码：qewk
--来自百度网盘超级会员V7的分享

显示全部楼层 · 发表于 2022-7-5 17:28:53

本帖最后由 hipoxiaxxx 于 2022-7-5 17:42 编辑

我发过一个https://bbs.kafan.cn/thread-2238049-1-1.html
我已经见过好几次了

Avast kill

扫描报dropper

显示全部楼层 · 发表于 2022-7-5 17:36:51

本帖最后由 kuroandsan 于 2022-7-5 17:38 编辑

services.dll - Heur.AdvML.B

dll好像是在tmp里的

显示全部楼层 · 发表于 2022-7-5 17:57:45

hipoxiaxxx 发表于 2022-7-5 17:28
我发过一个https://bbs.kafan.cn/thread-2238049-1-1.html
我已经见过好几次了Avast kill

哦哦，抱歉，我今天才发现这个

显示全部楼层 · 发表于 2022-7-5 17:58:52

hipoxiaxxx 发表于 2022-7-5 09:28
我发过一个https://bbs.kafan.cn/thread-2238049-1-1.html
我已经见过好几次了Avast kill

话说这两天没magniber了吗

显示全部楼层 · 发表于 2022-7-5 20:16:57

智量
扫描：Heur.ML.PE.A
双击：WIBD:HEUR.MalBehavior.B（衍生物和本体

显示全部楼层 · 发表于 2022-7-5 23:03:10

本帖最后由 aboringman 于 2022-7-5 23:04 编辑

2022-07-05 23:02:45 恶意软件(QVM42.3.5CA0.Malware.Gen)MD5:7d8142835fba3347907d71881e873045 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\test\setup.exe

复制代码

显示全部楼层 · 发表于 2022-7-6 08:39:03

ESET

Win32/Kryptik.HQAR 特洛伊木马的变量

复制代码

显示全部楼层 · 发表于 2022-7-10 08:58:30

显示全部楼层 · 发表于 2022-7-10 09:35:33

微软扫描报告Trojan:Win32/Sabsik.FL.B!ml

[病毒样本] 看着很厉害的病毒样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分