收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #fake #telegram x3
返回列表 发新帖
查看: 1271|回复: 9
收起左侧

[病毒样本] #fake #telegram x3

[复制链接]
Jirehlov1234
发表于 2022-8-13 15:49:27 | 显示全部楼层 |阅读模式
https://pan.jirehlov.com/20220813/fktgcn3.7z

teleofking[.com
telegoiran[.com
telagad[.com

回复

举报

GreatMOLA
发表于 2022-8-13 16:03:44 | 显示全部楼层
本帖最后由 GreatMOLA 于 2022-8-13 17:07 编辑

avast 2x
1 解压杀 如图
1 扫描杀 Win32:Malware-gen
Tele-CN汉化.msi>disk1.cab>scntshot.dll

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2022-8-13 16:16:34 | 显示全部楼层
智量
扫描:拉黑3x(dropper

双击:
“Tele-CN汉化.msi”安装后衍生物(libcef.dll)报InsTracer:DllSideLoading.H,衍生物2(scrnshot.dll)报InsTracer:DllSideLoading.H

“Telegram官网.msi”安装后运行,衍生物(test.exe)报MEMRAY:Potential.RAT.B01

“电报中文版x64.exe”安装时拦截添加计划任务,衍生物(dr.dll)报WIBD:HEUR.MalBehavior.B和WIBD:HEUR.ShellCode.H01
回复

举报

biue
发表于 2022-8-13 16:18:08 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2022-8-13 16:21:27 | 显示全部楼层
毒霸扫描miss
回复

举报

Shake2333
发表于 2022-8-13 16:32:09 | 显示全部楼层
MES扫描1x,双击剩余2个都杀衍生物

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

rogersg
发表于 2022-8-13 18:03:44 | 显示全部楼层
本帖最后由 rogersg 于 2022-8-13 18:33 编辑

Kaspersky
Scan 1X
  1. 事件: 检测到恶意对象
  2. 用户: DESKTOP-XXX\XXX
  3. 用户类型: 活动用户
  4. 组件: 病毒扫描
  5. 结果: 检测到
  6. 结果说明: 检测到
  7. 类型: 木马
  8. 名称: UDS:Trojan-Downloader.Win32.Agent.xyagks
  9. 精确度: 确切
  10. 威胁级别: 高
  11. 对象类型: 文件
  12. 对象名称: opp.exe
  13. 对象路径: D:\Users\XXX\Desktop\fktgcn3\Telegram官网.msi//disk1.cab//
  14. MD5: 6DAB7752691C49A2A312E3340A4B4F5A
  15. 原因: 云保护
复制代码


双击,电报中文版x64.exe SW杀
  1. Event: Malicious object detected
  2. Application: Telegram Installer
  3. User: DESKTOP-PH3MU9R\Admin
  4. User type: Active user
  5. Component: System Watcher
  6. Result description: Detected
  7. Type: Trojan
  8. Name: PDM:Trojan.Win32.Generic
  9. Threat level: High
  10. Object type: Process
  11. Object path: c:\users\admin\desktop
  12. Object name: 电报中文版x64.exe
  13. Reason: Databases
  14. Databases release date: Today, 8/13/2022 2:07:00 PM
复制代码


Tele-CN汉化.msi 双击后安装,登录,重启无任何反应。
上传到Opentip后现已拉黑
  1. Event: Malicious object detected
  2. User: DESKTOP-PH3MU9R\Admin
  3. User type: Active user
  4. Application name: msiexec.exe
  5. Application path: C:\Windows\System32
  6. Component: File Anti-Virus
  7. Result description: Detected
  8. Type: Trojan
  9. Name: UDS:Trojan.OLE2.Alien.gen
  10. Precision: Exactly
  11. Threat level: High
  12. Object type: File
  13. Object name: Tele-CN汉化.msi
  14. Object path: C:\Users\Admin\Desktop
  15. MD5: 158F0C8142DD01E983F1797A6264362E
  16. Reason: Cloud Protection
复制代码

评分

参与人数 1人气 +1 收起 理由
Picca + 1 版区有你更精彩: )

查看全部评分

回复

举报

ANY.LNK
发表于 2022-8-13 18:11:03 | 显示全部楼层
微软目前解压击杀了一个msi中的scrnshot.dll>Trojan:Win32/Tiggre!rfn
回复

举报

心心相印
发表于 2022-8-14 19:52:29 | 显示全部楼层
essp kill2x,blocked 1x
回复

举报

LovelyTim
发表于 2022-8-15 14:10:23 | 显示全部楼层
Malwarebytes kill
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-5 02:08 , Processed in 0.137534 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表