CobaltStrike远控 2x

显示全部楼层 · 发表于 2022-11-22 21:42:48

本帖最后由 UNknownOoo 于 2022-11-22 21:47 编辑

截止发帖前为活远控

VT初扫：4/71

会注入到notepad

补上一个同源远控，样本来自微步

VT（四天前上传，复扫：1/72

显示全部楼层 · 发表于 2022-11-22 21:46:28

360扫描miss

显示全部楼层 · 发表于 2022-11-22 21:48:03

dght432 发表于 2022-11-22 21:46
360扫描miss

补了一个4天前上传vt的同源远控，可以再扫一下

显示全部楼层 · 发表于 2022-11-22 21:51:05

本帖最后由 dght432 于 2022-11-22 21:53 编辑

UNknownOoo 发表于 2022-11-22 21:48
补了一个4天前上传vt的同源远控，可以再扫一下

也没扫出什么

显示全部楼层 · 发表于 2022-11-22 21:54:26

本帖最后由 anthonyqian 于 2022-11-22 22:44 编辑

ESET LG missed
————

目前两个都云杀了，检测为 Win64/TrojanDownloader.Agent.WD 特洛伊木马的变量

显示全部楼层 · 发表于 2022-11-22 21:54:52

管家16不杀

显示全部楼层 · 发表于 2022-11-22 22:13:16

本帖最后由 c/mm 于 2022-11-22 22:14 编辑

2022/11/22 22:11组件：
行为分析代码：
侦测到威胁详细信息：
对象： ca1e2915731f6b71705d073169c14e3ffbcc6f030b53981b531d5abcbc8478fd.exe
威胁： DPH:Trojan.Inject.8.0

对象： a32f362f8f329f9218a648bda6e213a36df5d96d39bc298723e060050bb116ae.exe
威胁： DPH:Trojan.Inject.8.0
操作：已隔离

显示全部楼层 · 发表于 2022-11-22 22:17:09

本帖最后由 kaspersky与火绒于 2022-11-23 09:06 编辑

小A 扫描miss

双击：都过了cc分析，IDP主防全部拦截

显示全部楼层 · 发表于 2022-11-22 22:18:25

ESET & 安天未报

显示全部楼层 · 发表于 2022-11-22 22:21:46

fs扫描miss，上报红伞

[病毒样本] CobaltStrike远控 2x

本帖子中包含更多资源

本帖子中包含更多资源

评分