RAT 1X

显示全部楼层 · 发表于 2023-8-5 09:11:59

https://cowtransfer.com/s/240db9ab8e7a46

显示全部楼层 · 发表于 2023-8-5 09:13:20

奇安信 miss

显示全部楼层 · 发表于 2023-8-5 09:14:41

G:\Testing\230805\ratt\ratt.exe 是恶意软件 Trojan.GenericKD.68493489

显示全部楼层 · 发表于 2023-8-5 09:17:33

事件: 检测到恶意对象
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Ransom.MSIL.Blocker.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: ratt.exe
对象路径: R:\
对象的 MD5: BE788BB3680CF3809D9678EE6F7BA321
原因: 机器学习
数据库发布日期: 今天，2023/8/5 上午 6:09:00

显示全部楼层 · 发表于 2023-8-5 09:18:07

本帖最后由 dght432 于 2023-8-5 09:21 编辑

360扫描miss

显示全部楼层 · 发表于 2023-8-5 09:36:34

ESET: ratt.exe
a variant of MSIL/Kryptik.AJEF trojan
cleaned by deleting

F-Secure
连exe带zip一块杀了？？？？？？
红伞引擎能透过压缩密码杀压缩包？

显示全部楼层 · 发表于 2023-8-5 09:43:37

风雷max 发表于 2023-8-5 09:36
ESET: ratt.exe
a variant of MSIL/Kryptik.AJEF trojan
cleaned by deleting

FS有一些作弊操作，他会用常用密码去撞，还会根据解压文件溯源

，我不确定第一个，当初我发现的时候还挺诧异的。

显示全部楼层 · 发表于 2023-8-5 09:48:32

AEht 发表于 2023-8-5 09:43
FS有一些作弊操作，他会用常用密码去撞，还会根据解压文件溯源，我不确定第一个，当初我发现的时候 ...

太抽象了，而且两个报法还不一样.
不过那个Pumpar好像是泵的意思，难道是明摆着告诉你FS是用泵把压缩包里面的东西抽出来看的

显示全部楼层 · 发表于 2023-8-5 10:26:05

本帖最后由 anthonyqian 于 2023-8-5 10:30 编辑

风雷max 发表于 2023-8-5 09:36
ESET: ratt.exe
a variant of MSIL/Kryptik.AJEF trojan
cleaned by deleting

那个是红伞对压缩率极低的可疑压缩包的通杀

显示全部楼层 · 发表于 2023-8-5 10:48:45

McAfee kill

[病毒样本] RAT 1X

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源