楼主: Jirehlov1234
收起左侧

[病毒样本] #Magniber .wsf 扩展名 (2022-09-28)

  [复制链接]
anthonyqian
发表于 2022-9-28 21:29:41 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-9-28 21:32 编辑
Shake2333 发表于 2022-9-28 20:41
eset scan miss
magniber又复活了

ESET

没等到回复,双击试了一下,首先ESET高级内存扫描检测到,然后主防检测到,然而好像清除失败,不过成功防御了。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
隔山打空气
发表于 2022-9-28 21:30:07 | 显示全部楼层
Jirehlov1234 发表于 2022-9-28 20:52
一直很活跃,只是攻击范围锁的太死了,样本很难搞到

这边win11 22H2实体机双击跑不起来,wscript自退了好像是

请问双击就是用Windows的脚本程序打开吗
aboringman
发表于 2022-9-28 21:34:38 | 显示全部楼层
本帖最后由 aboringman 于 2022-9-28 22:15 编辑

奇安信



Norton:ISB.Downloader!gen67

??????

360:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
谈谈MEMZ
发表于 2022-9-28 22:02:37 | 显示全部楼层
Shake2333 发表于 2022-9-28 20:41
eset scan miss
magniber又复活了

谈谈MEMZ
发表于 2022-9-28 22:04:11 | 显示全部楼层
anthonyqian 发表于 2022-9-28 21:29
ESET

没等到回复,双击试了一下,首先ESET高级内存扫描检测到,然后主防检测到,然而好像清除失败,不 ...

kolomina
发表于 2022-9-28 22:08:49 | 显示全部楼层
本帖最后由 kolomina 于 2022-9-28 22:11 编辑

Heur/Backdoor.Magniber.d


360、火绒一起miss

Shake2333
发表于 2022-9-28 22:13:58 | 显示全部楼层
anthonyqian 发表于 2022-9-28 21:29
ESET

没等到回复,双击试了一下,首先ESET高级内存扫描检测到,然后主防检测到,然而好像清除失败,不 ...

DBGenerik.3好像在杀后门的时候也见到过
kuroandsan
发表于 2022-9-28 22:34:33 | 显示全部楼层
本帖最后由 kuroandsan 于 2022-9-28 22:35 编辑

BDTS 寄
  1. Antivirus

  2. Bitdefender moved a threat to quarantine. File name: C:\Users\ADog\AppData\Roaming\Microsoft\Windows\Recent\SYSTEM.Critical.Upgrade.Win10.0.a6fbae094d484.wsf.lnk. It is recommended that you run a System Scan to make sure your system is clean.
复制代码
  1. Advanced Threat Defense

  2. Application explorer.exe has been detected as potentially malicious and was blocked.
  3. Application path: C:\Windows\explorer.exe
  4. Detection ID: SuspiciousBehavior.998BB4615AA88BDE
复制代码
  1. Antivirus

  2. The app C:\Windows\System32\wscript.exe was passed a malicious command line and has been blocked. Your device is now safe.

  3. Command line: "wscript.exe" /B /E:VBScript.Encode ../../Users/Public/lklovghivdnf.pu
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huangzihang
发表于 2022-9-28 22:40:13 | 显示全部楼层

这样本真正注入的是哪个进程?

评分

参与人数 1人气 +3 收起 理由
kuroandsan + 3 不大清楚,或许是随机呢((

查看全部评分

心醉咖啡
发表于 2022-9-28 22:47:53 | 显示全部楼层
毒霸扫描miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-3 02:16 , Processed in 0.103684 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表