点击安‍装-纸飞机简‌体中文包 1-7

谈谈MEMZ

链接 https://minas.mihoyo.team/f/d641a1220691448b9a49/
解压密码 infected

• SentinelOne Miss （静态与执行全部Miss）
• CrowdStrike Kill
• Sophos Kill （Vaedzy锐评：顶级杀软）
• AhnLab Kill
• Elastic Kill
  

AEht

卡巴斯基KES右键扫描
MISS REPORTED

虚拟机Windows7旗舰版全补丁以.com运行未见破坏性

微步云说他是一个win64 .exe文件？？？（？搞不懂）

虚拟机Windows7旗舰版全补丁以.exe运行未见破坏性

https://s.threatbook.com/report/file/298137604b582c5cbf9f240d79fc4e7d0e53d576b9c179663d734a3c8fca37c0

微步云说它是安全的，我个人认为它可能是衍生物或者就跟病毒没关系

dght432

这网盘真慢，分流https://cowtransfer.com/s/b9ab833f143f4d360扫描miss
一分钟后二次双击：第一次双击miss

kuroandsan

Avast 扫描miss

UNknownOoo

智量
扫描：MISS
双击：杀黑dll

火绒
扫描：MISS
双击：只拦截启动项，手动扫描衍生物后报一个bat

杰伦Ｊ时代

UNknownOoo 发表于 2023-1-7 07:57
智量
扫描：MISS
双击：杀黑dll

楼上说这个病毒没有破坏性，这个病毒破坏性是啥啊

UNknownOoo

杰伦Ｊ时代 发表于 2023-1-7 09:07
楼上说这个病毒没有破坏性，这个病毒破坏性是啥啊

这玩意不是远控吗...有没有破坏性取决于对方的意愿，想偷数据还是横向渗透还是单纯的毁掉你系统都取决于对方的想法

PianoA

金山毒霸miss                                                                                                                                                                                                           
样本好像有与Whatsapp有关的行为

117054487

avast 过分析 卡巴pdm(用的断网1.4号的镜像也是pdm)

事件: 检测到恶意对象
应用程序: AASAA Microsoft 基础类应用程序
用户: DESKTOP-8E67PM1\fengy
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\fengy\Desktop
对象名称: 点击安‍装-纸飞机简‌体中文包.com
原因: 行为分析
数据库发布日期: 2023/1/4 22:09:00
MD5: 95B98766F6A9EAF6A43A620D10C181DB

anthonyqian

AEht 发表于 2023-1-7 05:29
卡巴斯基KES右键扫描
MISS REPORTED

一定要有明显破坏性才是恶意软件？谁告诉你的