12
返回列表 发新帖
楼主: kuroandsan
收起左侧

[病毒样本] FakeTg 1x

[复制链接]
UNknownOoo
发表于 7 天前 | 显示全部楼层
智量
扫描:拉黑(dropper
双击:衍生物1(opppp.exe)报WIBD:HEUR.MalBehavior.B0,无后续
anthonyqian
发表于 7 天前 | 显示全部楼层
Emsisoft 行为监控杀。

2022/8/6 11:10:23
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Program Files (x86)\Telegram\Telegram\opppp.exe (SHA1: 27D19DC7C86BFAF6042370F53C4E20E40AE80B0B)

2022/8/6 11:10:27
通知: "在以下程序中发现了可疑行为: C:\Program Files (x86)\Telegram\Telegram\opppp.exe" .
Tom179090
发表于 7 天前 | 显示全部楼层
The file E:\virus_files\opppp.exe is infected with Gen:Suspicious.Cloud.2.kI0@ayCumsfj
心醉咖啡
发表于 7 天前 | 显示全部楼层
毒霸扫描miss
aboringman
发表于 7 天前 | 显示全部楼层
  1. 文件名: 1.msi
  2. 威胁名称: WS.Reputation.1完整路径: C:\Users\123\Downloads\6033984cc162858da01781cd999c60a13f573eff5a5719ea5b0896d5a7a5a5cf\1.msi

  3. ____________________________

  4. ____________________________


  5. 在电脑上 
  6. 2022/8/6 ( 22:30:11 )

  7. 上次使用时间 
  8. 2022/8/6 ( 22:32:11 )

  9. 启动项 


  10. 已启动 


  11. 威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全

  12. ____________________________


  13. 1.msi 威胁名称: WS.Reputation.1
  14. 定位


  15. 极少用户信任的文件
  16. Norton 社区中有不到 5 名用户 使用了此文件。

  17. 极新的文件
  18. 该文件已在 不到 1 周 前发行。


  19. 此文件具有中等程度风险。


  20. ____________________________


  21. https://huang11111.sharepoint.cn/sites/sh3/_layouts/15/download.aspx?UniqueId=88153e1f-7def-47c0-89c1-cc3d5f3372b5&Translate=false&tempauth=eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.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.NTZjc29qeFgrZWxuNzV5VlozU0c3ZnA1aU1YNEl5UytVRlZBYnB4Y2duMD0&ApiVersion=2.0
  22. 已下载文件  从 huang11111.sharepoint.cn
  23. 来源: 外部介质

  24. 1.msi

  25. ____________________________

  26. 文件操作

  27. 文件: C:\Users\123\Downloads\6033984cc162858da01781cd999c60a13f573eff5a5719ea5b0896d5a7a5a5cf\ 1.msi 已删除
  28. ____________________________


  29. 文件指纹 - SHA:
  30. 6033984cc162858da01781cd999c60a13f573eff5a5719ea5b0896d5a7a5a5cf
  31. 文件指纹 - MD5:
  32. a2e6ad936a4f4f02f75bedb8931c035a
复制代码
hiduwHUE
发表于 6 天前 | 显示全部楼层
本帖最后由 hiduwHUE 于 2022-8-7 01:59 编辑

360 kill原文件。过一会360杀毒监控报衍生物test123.dll。360安全大脑报衍生物svchost.txt,test.exe,可是安全卫士和杀毒均不能查杀
其余衍生物均miss
test.exe安全大脑报毒为AVE检出,Sorter.AVE.Win32.CryptLocker.MN
svchost.txt安全大脑报毒为Generic/Trojan.Generic.HoAASwoA。TAURUS报毒为Generic/Trojan.Generic.6359。GEMINI报毒为Generic/Trojan.Generic.6359。CENTAURUS报毒为Generic/TrojanSpy.Generic.1eb8
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-8-13 02:59 , Processed in 0.089709 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表