#Magniber .wsf 扩展名 (2022-09-28)

显示全部楼层 · 发表于 2022-9-28 21:29:41

本帖最后由 anthonyqian 于 2022-9-28 21:32 编辑

Shake2333 发表于 2022-9-28 20:41
eset scan miss
magniber又复活了

ESET

没等到回复，双击试了一下，首先ESET高级内存扫描检测到，然后主防检测到，然而好像清除失败，不过成功防御了。

显示全部楼层 · 发表于 2022-9-28 21:30:07

Jirehlov1234 发表于 2022-9-28 20:52
一直很活跃，只是攻击范围锁的太死了，样本很难搞到

这边win11 22H2实体机双击跑不起来，wscript自退了好像是

请问双击就是用Windows的脚本程序打开吗

显示全部楼层 · 发表于 2022-9-28 21:34:38

本帖最后由 aboringman 于 2022-9-28 22:15 编辑

奇安信

Norton：ISB.Downloader!gen67

？？？？？？

360：

显示全部楼层 · 发表于 2022-9-28 22:02:37

Shake2333 发表于 2022-9-28 20:41
eset scan miss
magniber又复活了

显示全部楼层 · 发表于 2022-9-28 22:04:11

anthonyqian 发表于 2022-9-28 21:29
ESET

没等到回复，双击试了一下，首先ESET高级内存扫描检测到，然后主防检测到，然而好像清除失败，不 ...

显示全部楼层 · 发表于 2022-9-28 22:08:49

本帖最后由 kolomina 于 2022-9-28 22:11 编辑

Heur/Backdoor.Magniber.d

360、火绒一起miss

显示全部楼层 · 发表于 2022-9-28 22:13:58

anthonyqian 发表于 2022-9-28 21:29
ESET

没等到回复，双击试了一下，首先ESET高级内存扫描检测到，然后主防检测到，然而好像清除失败，不 ...

DBGenerik.3好像在杀后门的时候也见到过

显示全部楼层 · 发表于 2022-9-28 22:34:33

本帖最后由 kuroandsan 于 2022-9-28 22:35 编辑

BDTS 寄

Antivirus
Bitdefender moved a threat to quarantine. File name: C:\Users\ADog\AppData\Roaming\Microsoft\Windows\Recent\SYSTEM.Critical.Upgrade.Win10.0.a6fbae094d484.wsf.lnk. It is recommended that you run a System Scan to make sure your system is clean.

复制代码

Advanced Threat Defense
Application explorer.exe has been detected as potentially malicious and was blocked.
Application path: C:\Windows\explorer.exe
Detection ID: SuspiciousBehavior.998BB4615AA88BDE

复制代码

Antivirus
The app C:\Windows\System32\wscript.exe was passed a malicious command line and has been blocked. Your device is now safe.
Command line: "wscript.exe" /B /E:VBScript.Encode ../../Users/Public/lklovghivdnf.pu

复制代码

显示全部楼层 · 发表于 2022-9-28 22:40:13

kuroandsan 发表于 2022-9-28 22:34
BDTS 寄

这样本真正注入的是哪个进程？

显示全部楼层 · 发表于 2022-9-28 22:47:53

毒霸扫描miss

[病毒样本] #Magniber .wsf 扩展名 (2022-09-28)