收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #FakeTG
返回列表 发新帖
查看: 828|回复: 8
收起左侧

[病毒样本] #FakeTG

[复制链接]
GreatMOLA
发表于 2023-8-23 11:48:21 | 显示全部楼层 |阅读模式
本帖最后由 GreatMOLA 于 2023-8-23 11:50 编辑


下载:https://we.tl/t-HOazHSngFn

https://www.virustotal.com/gui/file/4222303a43daea00b3cb9515dcb48b60d71a28152da00de9747e9eea850b2da1?nocache=1

https://tria.ge/230823-d673zahd77/behavioral1

来源:ht:tsp/www.telegramv.com/telegram_desktop/

——————————————————————————


  1. 高级威胁防护阻止了一个恶意进程。进程路径: C:\Windows\System32\netsh.exe. 威胁名称: ATC.SuspiciousBehavior.53FACB6C4A3C8E4F.
复制代码
  1. 高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Windows\System32\netsh.exe. 威胁名称: ATC.SuspiciousBehavior.53FACB6C4A3C8E4F.
复制代码

——————————————————————————
  1. Remote address:
  2. 101.226.26.128:443
  3. Request
  4. GET /miaking77%40163.com%2F9E864580A9644FA0A274205784B8659A?download=T.jpg&Signature=58UUftbLkbYUDh2FMAiGcGkIFUABH%2F9bd%2B%2Bq4NpNbS8%3D&Expires=1692769217&NOSAccessKeyId=e7d1acab859342789faa85a4b0cb4c83 HTTP/1.1
  5. Cache-Control: no-cache
  6. Host: bucket-ynote-online-cdn.note.youdao.com
  7. Connection: Keep-Alive
  8. Response
  9. HTTP/1.1 200 OK
  10. Server: Tengine
  11. Content-Type: application/octet-stream
  12. Content-Length: 759059
  13. Connection: keep-alive
  14. Date: Mon, 21 Aug 2023 05:03:32 GMT
  15. Content-Disposition: attachment; filename="T.jpg"; filename*=UTF-8''T.jpg
  16. Etag: 151bde5194396bdb8cda5511f2cb7dcf
  17. Last-Modified: Mon, 21 Aug 2023 12:33:06 Asia/Shanghai
  18. X-Nos-Object-Name: miaking77%40163.com%2F9E864580A9644FA0A274205784B8659A
  19. X-Nos-Request-Id: 7f63a6ac-fc19-40a8-99be-1766b0e4b596
  20. X-Nos-Requesttype: GetObject
  21. X-Nos-Storage-Class: STANDARD
  22. Ali-Swift-Global-Savetime: 1692594212
  23. Via: cache28.l2cn1832[0,0,206-0,H], cache47.l2cn1832[1,0], vcache9.cn3775[0,16,200-0,H], vcache1.cn3775[20,0]
  24. Age: 167808
  25. X-Cache: HIT TCP_HIT dirn:11:7526803 mlen:0
  26. X-Swift-SaveTime: Wed, 23 Aug 2023 02:03:34 GMT
  27. X-Swift-CacheTime: 2429998
  28. Access-Control-Allow-Origin: https://note.youdao.com
  29. cdn-user-ip: 154.61.71.13
  30. cdn-source: ali
  31. cdn-ip: 101.226.26.128
  32. Timing-Allow-Origin: *
  33. EagleId: 65e21a9516927620200125372e
复制代码



回复

举报

dght432
发表于 2023-8-23 11:51:15 | 显示全部楼层
类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
disk1.cab=>dac.exe : Win64/Trojan.Generic.H8oAelsA

扫描引擎:云安全引擎
位置:D:\360安全浏览器下载\Telesetup\Telesetup.msi
处理建议:隔离文件
回复

举报

hhhq316
头像被屏蔽
发表于 2023-8-23 11:52:39 | 显示全部楼层
EMSI 蜘蛛扫描Miss
回复

举报

biue
发表于 2023-8-23 13:01:56 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

喀反
发表于 2023-8-23 13:18:48 | 显示全部楼层
WD双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hansyu
发表于 2023-8-23 13:56:05 | 显示全部楼层
McAfee 双击杀dac.exe
回复

举报

UNknownOoo
发表于 2023-8-23 14:19:52 | 显示全部楼层
火绒
扫描:特征 1X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

54ss
发表于 2023-8-23 19:38:30 | 显示全部楼层
Bitdefender
網頁防護
為了保護您,危險頁面已被封鎖
ht tp://www.telp5gram.com/TG_ZH/desktop.html
危險頁面試圖安裝可能損害裝置、收集個人資訊或在未經您同意下執行的軟體。
回复

举报

心醉咖啡
发表于 2023-8-23 20:16:08 | 显示全部楼层
金山毒霸扫描miss
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 00:30 , Processed in 0.122368 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表