#RedLineStealer

显示全部楼层 · 发表于 2023-8-9 08:47:22

这年头好不容易看到一个纯粹的RedLine，别的都是全家桶。。。

样本（国内）：https://share.weiyun.com/zf14AZhb
样本（海外）：https://mega.nz/file/MlwB0Tjb#Rb ... sTq4iRAz7dkpErmtxIM

VT：https://www.virustotal.com/gui/f ... 5183d776a/detection
处扫：

S1 KILL（Static AI - Suspicious PUA）

显示全部楼层 · 发表于 2023-8-9 08:50:00

本帖最后由熊小度于 2023-8-9 08:58 编辑

类型:木马-HEUR/QVM19.1.2E5F.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\DELL\Desktop\open me.bin
文件大小:2.50M (2,621,440 字节)
文件指纹（MD5）:adc1fd9712109add5b42594659a34dd8
处理建议:隔离文件
（机学自动上报并研判）

微步云判断clean
大招：

{'data': {'summary': {'sha1': '7b60b22ab77de4763de9d9116549e7c343428467', 'md5': '36c95cd438e93d1524c8f5760131dd78', 'tag': {'s': ['tls_callback', 'pdb_path', 'contains_js', 'capture_screen', 'modify_clipboard', 'exe', 'lang_english', 'slide_code', 'codesign', 'encrypt_algorithm'], 'x': ['', '']}, 'file_size': 3606440, 'is_whitelist': False, 'malware_type': '', 'malware_family': '', 'sandbox_type_list': ['win7_sp1_enx86_office2013', 'win10_1903_enx64_office2016', 'win7_sp1_enx64_office2013'], 'threat_level': 'clean', 'submit_time': '2023-08-08 02:39:33', 'file_name': 'Setup.exe', 'file_type': 'EXEx64', 'sample_sha256': 'b16737cd06d3b2bd6058d73b83dc3b966bf03b1a0832aac2f11525a15b1b35ca'

复制代码

显示全部楼层 · 发表于 2023-8-9 08:58:57

UDS:Trojan-PSW.MSIL.Reline

显示全部楼层 · 发表于 2023-8-9 09:10:34

毒霸

显示全部楼层 · 发表于 2023-8-9 10:40:33

显示全部楼层 · 发表于 2023-8-9 10:54:49

Norton
B杀

显示全部楼层 · 发表于 2023-8-9 10:56:03

The app C:\Users\Ajax\Desktop\open me.exe infected with Gen:Suspicious.Cloud.2.GQZ@aa0dPaki was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.

显示全部楼层 · 发表于 2023-8-9 11:03:10

EMSI miss

显示全部楼层 · 发表于 2023-8-9 12:54:10

火绒
扫描：特征 1X

显示全部楼层 · 发表于 2023-8-9 13:48:42

McAfee
GenericRXWG-WS!ADC1FD971210

[病毒样本] #RedLineStealer

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源