Fake Flash Backdoor Downloader Signed x1

显示全部楼层 · 发表于 2022-8-13 21:57:22

本帖最后由 anthonyqian 于 2022-8-13 22:05 编辑

来自MHT。

https://adobe.mnmr018.com/

VT: 4/71 https://www.virustotal.com/gui/f ... 2d4f02370301b5b871b

样本备份：

显示全部楼层 · 发表于 2022-8-13 22:02:21

360 KILL

显示全部楼层 · 发表于 2022-8-13 22:03:22

ESET 双击杀

显示全部楼层 · 发表于 2022-8-13 22:04:01

本帖最后由 rogersg 于 2022-8-13 22:50 编辑

Kaspersky
双击杀衍生物加回滚，监控杀一个，SW杀一个。

Event: Malicious object detected
User: DESKTOP-PH3MU9R\Admin
User type: Active user
Application name: svchost.exe
Application path: C:\Windows\System32
Component: File Anti-Virus
Result description: Detected
Type: Trojan
Name: UDS:Trojan-Banker.Win32.ClipBanker.uhn
Precision: Exactly
Threat level: High
Object type: File
Object name: screen.exe
Object path: C:\ProgramData\RrTzNsNqZJTo
MD5: DED2B49DBB947C0FC031919158447D46
Reason: Cloud Protection

复制代码

Event: Malicious object detected
Application: dev.exe
User: DESKTOP-PH3MU9R\Admin
User type: Active user
Component: System Watcher
Result description: Detected
Type: Trojan
Name: PDM:Trojan.Win32.Generic
Threat level: High
Object type: Process
Object path: c:\programdata\rrtznsnqzjto
Object name: dev.exe
Reason: Databases
Databases release date: Today, 8/13/2022 2:07:00 PM

复制代码

WiseVector
杀一个衍生物，但防御不完全，会跳出安装界面，点击安装完成后直接开始蹦广告，进程驻留。。。
刚刚放错图了

显示全部楼层 · 发表于 2022-8-13 22:10:17

本帖最后由 UNknownOoo 于 2022-8-13 22:15 编辑

智量
扫描：miss
双击：跳过，检测到联网，杀衍生物（dev.exe）WIBD:HEUR.ShellCode.E01
没杀完全，有后门驻留

显示全部楼层 · 发表于 2022-8-13 22:14:37

McAfee扫描双击均miss

显示全部楼层 · 发表于 2022-8-13 22:18:50

类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验，此文件是木马，建议您立即处理。
扫描引擎:云安全引擎
文件路径:C:\Users\\Desktop\cn_flash_player_pp_install\cn_flash_player_pp_install.exe
文件大小:334.5K (342,536 字节)
文件版本:3.0.0.654s
文件描述:Adobe Download Manager
文件指纹（MD5）:52cd2d7acadd8e2cc00e1b553a022c2f
数字签名:Jiangsu Enlink Network Technology Co., Ltd
数字签名是否有效:有效
处理建议:隔离文件

显示全部楼层 · 发表于 2022-8-13 22:21:37

本帖最后由 NElife 于 2022-8-13 22:26 编辑

rogersg 发表于 2022-8-13 22:04
Kaspersky
双击杀衍生物加回滚，监控杀一个，SW杀一个。

卡巴斯基也防御不完全，这个界面弹出来我点安装没反应

显示全部楼层 · 发表于 2022-8-13 22:21:48

事件 : 对象已删除
卡巴斯基免费版
用户类型 : 活动用户
应用程序名称 : explorer.exe
应用程序路径 : C:\Windows
组件 : 文件反病毒
结果说明 : 已删除
类型 : 木马
名称 : UDS:Trojan.Win32.Bingoml
精确度 : 确切
威胁级别 : 高
对象类型 : 文件
对象名称 : cn_flash_player_pp_install.exe
对象路径 : C:\Users\22468\Desktop
MD5 : 52CD2D7ACADD8E2CC00E1B553A022C2F

显示全部楼层 · 发表于 2022-8-13 22:25:17

NElife 发表于 2022-8-13 22:21
卡巴斯基也防御不完全，我安装了Flash也不报毒

flash官方安装中卡巴只会杀flashhelperservice.exe，其他的都不会杀的。

[病毒样本] Fake Flash Backdoor Downloader Signed x1

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源