远控2x

显示全部楼层 · 发表于 2022-9-1 22:05:17

本帖最后由 UNknownOoo 于 2022-9-1 22:52 编辑

样本均来自微步：样本报告-微步在线云沙箱 (threatbook.com)
样本报告-微步在线云沙箱 (threatbook.com)

智量扫描均miss，双击WIBD:HEUR.ShellCode.E00 2x

显示全部楼层 · 发表于 2022-9-1 22:12:03

本帖最后由 anxiety520 于 2022-9-1 22:21 编辑

KIS d11 VHO:Backdoor.Win32.Cobalt.byo另外一个被立刻拉黑

显示全部楼层 · 发表于 2022-9-1 22:15:05

Remaining issuesItem path Threat Name Action taken
C:\Users\d_pri\Downloads\2x.zip=>8a27bb4abb5e37bcce889739860b6d2c70af82c4b3f8e6c21490e122495324b5.exe Gen:Variant.Lazy.202097 No action was taken
C:\Users\d_pri\Downloads\2x.zip=>d1145a9ed5625c75ada3d584eec7b030b27454a34905838faedeaf497b915164.exe=>( UnpackX ) Gen:Variant.Lazy.189782 No action was taken

显示全部楼层 · 发表于 2022-9-1 22:18:58

360 扫描KILL

显示全部楼层 · 发表于 2022-9-1 22:35:16

ESET missed 已上报

显示全部楼层 · 发表于 2022-9-1 22:56:45

本帖最后由断簪于 2022-9-1 23:02 编辑

fsp

另外一个双击有外联
URL报告-微步在线云沙箱 (threatbook.com)

显示全部楼层 · 发表于 2022-9-1 23:02:33

咖啡1X

显示全部楼层 · 发表于 2022-9-1 23:12:29

毒霸

显示全部楼层 · 发表于 2022-9-1 23:38:44

WD扫描kill 2x :Trojan:Win32/Wacatac.H!ml

显示全部楼层 · 发表于 2022-9-1 23:52:50

两个样本都是虚拟机双击实体机ESET拦

话说虚拟机里的eset为什么不拦截啊

[病毒样本] 远控2x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源