在病毒吧的某个求助贴子里发现的疑似合法远控

显示全部楼层 · 发表于 2023-7-6 00:41:45

事情是这样的，某个求助者因为双击了他同事发给他的文件，但他不知道同事的电脑被感染了，以为是工作上的事情
他中了后门木马，并且此木马在vt上已经有34个引擎报毒：VirusTotal - File - 9296f490793cda82e08383db186200d7b200e6382328ced7bbc6b9f750e3bae7
木马随后下发了一个新的远控，貌似有着有效的签名以至于他想删删不掉，杀毒软件全不报
新远控VT0检出：VirusTotal - File - b569bf9c9ca351e8bbb123e6c887b2e5f2f350cadc1869c25eaafe476e43af15

这是他分享的新远控：文件分享 (weiyun.com)

显示全部楼层 · 发表于 2023-7-6 00:59:43

BD missed.

显示全部楼层 · 发表于 2023-7-6 07:27:05

小红伞miss。重装系统是最稳妥的办法

显示全部楼层 · 发表于 2023-7-6 08:07:42

金山毒霸扫描miss

显示全部楼层 · 发表于 2023-7-6 08:18:09

本帖最后由 km_xyx 于 2023-7-6 08:28 编辑

卡巴&ESET均miss
微步判断安全:https://s.threatbook.com/report/ ... 65d5f891c7472a4928b

显示全部楼层 · 发表于 2023-7-6 08:18:14

本帖最后由 Hacker-云于 2023-7-6 08:26 编辑

双击了一圈EXE，感觉是像远控，强制解除了一些文件的占用才删掉。卡巴斯基，电脑管家无任何反应。

显示全部楼层 · 发表于 2023-7-6 08:45:11

奇安信 kill 4x

显示全部楼层 · 发表于 2023-7-6 10:02:06

avast 扫描miss

显示全部楼层 · 发表于 2023-7-6 10:38:26

木马本身加了计划任务，很好清理，后续那个好像是镇江超级网控网络科技有限公司，的正常远控软件，有可能被利用了。所以一般不会查杀。

显示全部楼层 · 发表于 2023-7-6 11:05:20

crowdstrike miss

[可疑文件] 在病毒吧的某个求助贴子里发现的疑似合法远控