FakeTG 3X

显示全部楼层 · 发表于 2023-8-23 22:44:07

显示全部楼层 · 发表于 2023-8-23 22:57:06

这签名我几个月前见过（）

显示全部楼层 · 发表于 2023-8-23 23:10:16

蜘蛛扫描Miss
双击
tsetUP-X6

显示全部楼层 · 发表于 2023-8-23 23:18:23

显示全部楼层 · 发表于 2023-8-23 23:20:12

本帖最后由 GreatMOLA 于 2023-8-23 23:40 编辑

Bitdefender
扫描0

执行
tsetup-x6.msi:
安装过程中检测到

实时防护检测到威胁。文件已被隔离。C:\Sandbox\wangl\DefaultBox\user\current\Documents\999.exe 是恶意软件 Gen:Suspicious.Cloud.2.Xq0@auBD8Acj

复制代码

随后自退。

————————————————————————

编辑

显示全部楼层 · 发表于 2023-8-23 23:26:47

117054487 发表于 2023-8-23 22:57
这签名我几个月前见过（）

查到了，看起来是泄露的签名

显示全部楼层 · 发表于 2023-8-23 23:32:49

金山毒霸扫描miss

显示全部楼层 · 发表于 2023-8-23 23:34:47

GreatMOLA 发表于 2023-8-23 23:20
Bitdefender
扫描0

TG.exe

实时防护检测到威胁。无法执行任何配置的操作，但已拒绝访问该文件。C:\Users\Default\Desktop\pPErtw\T2.msi=>(CustomAction-VBScript) 是恶意软件 Trojan.Agent.GGBX

复制代码

New_4.8.10.exe

高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\ProgramData\handinput.exe. 威胁名称: Gen:Variant.Graftor.129539.

复制代码

最后一个样本跟你的结果一致。
我在实时防护中打开了压缩包扫描并将压缩包扫描的体积限制调整为了1024MB；ATC敏感度为高。

显示全部楼层 · 发表于 2023-8-23 23:37:08

swizzer 发表于 2023-8-23 23:34
TG.exe

我的ATC是正常设置，实机使用开高的话会对一些反作弊系统下手。。。

显示全部楼层 · 发表于 2023-8-23 23:38:14

本帖最后由 swizzer 于 2023-8-23 23:39 编辑

GreatMOLA 发表于 2023-8-23 23:37
我的ATC是正常设置，实机使用开高的话会对一些反作弊系统下手。。。

但是这种静态联动报法真的会受敏感度影响吗

我感觉更像是沙盒运行造成的偏差（我之前的测试中，带数据保护的沙盒明确会影响ATC的静态联动报法，标准沙盒的影响还不确定）

[病毒样本] FakeTG 3X