查看: 1843|回复: 11
收起左侧

[病毒样本] 远控 1x

[复制链接]
UNknownOoo
发表于 2022-11-21 15:30:04 | 显示全部楼层 |阅读模式
本帖最后由 UNknownOoo 于 2022-11-21 15:41 编辑

VT初扫:11/71


https://wwt.lanzoue.com/i5If70ghvy2b

虚拟机可以运行


  1. 2022-11-21 15:32:11 C:\Users\hello\Desktop\Sample.exe         MEMRAY:MalCode.D   
  2. 2022-11-21 15:32:11 C:\Windows\System32\rundll32.exe         MEMRAY:MalCode.D0   
  3. 2022-11-21 15:32:07 C:\Users\hello\Desktop\Sample.exe         MEMRAY:MalCode.D   
  4. 2022-11-21 15:31:49 C:\Windows\System32\rundll32.exe         MEMRAY:MalCode.D0   
  5. 2022-11-21 15:28:03 C:\Users\hello\Desktop\Sample.exe         WIBD:HEUR.Injector.A0
复制代码

智量是检测到注入行为但是没有拦截嘛?可触发了injector报法后样本就被隔离了呀?(又测试了一遍,可复现)

对对对对
发表于 2022-11-21 15:31:35 | 显示全部楼层
本帖最后由 对对对对 于 2022-11-21 16:35 编辑

  红伞杀 AVG Free Antivirus miss           我这虚拟机是不是有啥毛病。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
UNknownOoo
 楼主| 发表于 2022-11-21 15:37:19 | 显示全部楼层
对对对对 发表于 2022-11-21 15:31
红伞杀 AVG Free Antivirus miss           我这虚拟机是不是有啥毛病。。。

emmm感觉是你那边虚拟机环境的问题,样本是可以运行的
莒县小哥
发表于 2022-11-21 15:39:28 | 显示全部楼层
管家16 不杀
dreams521
发表于 2022-11-21 15:50:33 | 显示全部楼层
KIS 双击 miss
对对对对
发表于 2022-11-21 16:00:36 | 显示全部楼层
UNknownOoo 发表于 2022-11-21 16:37
emmm感觉是你那边虚拟机环境的问题,样本是可以运行的

。。。好吧以后我实机双击
UNknownOoo
 楼主| 发表于 2022-11-21 16:01:46 | 显示全部楼层
对对对对 发表于 2022-11-21 16:00
。。。好吧以后我实机双击

不至于不至于(

哪天被控了都不知道
Tom179090
发表于 2022-11-21 16:02:09 | 显示全部楼层
Atc4.Detection
心醉咖啡
发表于 2022-11-21 17:19:09 | 显示全部楼层
毒霸扫描miss
kaspersky与火绒
发表于 2022-11-21 17:52:35 | 显示全部楼层
本帖最后由 kaspersky与火绒 于 2022-11-21 17:54 编辑

小A杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 20:17 , Processed in 0.130508 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表