#signed #fake #telegram (2023-04-04)

显示全部楼层 · 发表于 2023-4-4 18:20:53

https://jirehlov.lanzouo.com/iNQVV0s399ej

https://www.virustotal.com/gui/f ... 9a81aa2b464/details

Name 广州永服电子科技有限公司
Status Valid
Issuer Sectigo Public Code Signing CA EV R36
Valid From 12:00 AM 01/31/2023
Valid To 11:59 PM 01/31/2024
Valid Usage Code Signing
Algorithm sha256RSA
Thumbprint B5BA63DB7683A22F393F065F55C4B379130BDEB6
Serial Number 61 44 5D BC EF C7 6F 52 23 B2 36 36 3F 51 E3 16

显示全部楼层 · 发表于 2023-4-4 18:30:44

本帖最后由 UNknownOoo 于 2023-4-4 19:07 编辑

火绒
扫描：MISS
双击：阻止后Dtlao.exe进程自退

HMPA
双击：MISS

显示全部楼层 · 发表于 2023-4-4 18:34:39

eset miss
kart miss
双击 miss

显示全部楼层 · 发表于 2023-4-4 18:35:29

双击

显示全部楼层 · 发表于 2023-4-4 18:43:24

Norton
执行拦截外联：Dtlao.exe；默认操作

显示全部楼层 · 发表于 2023-4-4 19:04:22

Avast
Win32:RATX-gen [Trj]

显示全部楼层 · 发表于 2023-4-4 19:30:57

事件: 应用程序被放置在受限制组
组件: 应用程序控制
名称: UDS:Backdoor.Win32.Lotok
对象名称: 不信任
原因: 检测到: UDS:Backdoor.Win32.Lotok

卡巴拉黑了

显示全部楼层 · 发表于 2023-4-4 19:42:26

双击杀。

显示全部楼层 · 发表于 2023-4-5 02:16:45

fsp 扫描双击missed

显示全部楼层 · 发表于 2023-4-5 09:06:09

他给装了个苏打办公是什么骚操作

衍生物https://www.virustotal.com/gui/f ... 33663266d?nocache=1

[病毒样本] #signed #fake #telegram (2023-04-04)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源