FakeTG 3X

显示全部楼层 · 发表于 2023-8-24 00:21:45

本帖最后由 hsks 于 2023-8-24 00:22 编辑

新更新
没做完就上广告了（）

目前下不了，再看看

0:22，睡觉去了

hxxps://sites.google.com/view/tg-one

显示全部楼层 · 发表于 2023-8-24 00:25:32

本帖最后由 hansyu 于 2023-8-24 00:27 编辑

McAfee 双击
tsetup-x6.msi 杀999.exe后安装程序自退。
TG.exe安装完成后试图运行白加黑杀黑dll。

显示全部楼层 · 发表于 2023-8-24 00:38:14

swizzer 发表于 2023-8-23 23:58
@hsks tsetup-x6.msi的衍生物999.exe跟这里的样本是同一个文件。https://bbs.kafan.cn/thread-2259752-1-1 ...

是这个吗还是又换了刚才

显示全部楼层 · 发表于 2023-8-24 08:21:59

本帖最后由 swizzer 于 2023-8-24 08:39 编辑

117054487 发表于 2023-8-24 00:38
是这个吗还是又换了刚才

换了。昨天我双击的时候衍生物和另一个帖子完全一致。

显示全部楼层 · 发表于 2023-8-24 08:25:08

本帖最后由 wwwab 于 2023-8-24 08:27 编辑

117054487 发表于 2023-8-24 00:38
是这个吗还是又换了刚才

能够麻烦发一下新的衍生物吗，非常感谢

显示全部楼层 · 发表于 2023-8-24 10:57:46

麻烦发一下下发的域名和URL

显示全部楼层 · 发表于 2023-8-24 11:04:05

显示全部楼层 · 发表于 2023-8-24 11:57:18

本帖最后由 117054487 于 2023-8-24 12:03 编辑

wwwab 发表于 2023-8-24 08:25
能够麻烦发一下新的衍生物吗，非常感谢

https://wwoa.lanzoub.com/ikm09169nisb

我记得样本里面有个下载器会自动下发这些衍生物96d0806e438b5508a4bc0c85670325201e5e0abbf3b338d5ffbff601b05017af.exe

卡巴部分上报回复

Hello,

Additionally, the hashes you sent:
4d757198e91cbf8876073773b9eac454ba474341021bc144a189536858a13efd - UDS:Trojan-Dropper.Win32.Agent.a (KSN only)
a896be695060cae32a70973ebba049139b27ae837e870e5faf728392b32854dd - Backdoor.Win32.Farfli.cmcn
d84b2a0632974c30a318ca1b44f42c5dc5078c20b9ff6707c0e7892b9e3676d6 - HEUR:Trojan-Dropper.OLE2.Agent.gen

Hello,

New malicious software was found in the attached files. Its detection will be included in the next update.
Thank you for your help.

96d0806e438b5508a4bc0c85670325201e5e0abbf3b338d5ffbff601b05017af.exe - HEUR:Trojan-Downloader.Win32.Agentb.gen
AAR.dll - HEUR:Trojan.Win32.Starter.gen
Qqiwqc.dll - HEUR:Trojan.Win32.Loader.gen
TDPCONIC.dll - HEUR:Trojan.Win32.Agentb.gen
TDPCONTROL.dll - HEUR:Trojan.Win32.Agentb.gen
XTDTCT.exe - Trojan.Win32.Starter.aobe
bpchelper.dll - HEUR:Trojan.Win32.Agentb.gen

For WHCP files detection will be applied in 2-3 days:
UniAnsi.dll - HEUR:Trojan.Win32.Loader.gen
pbvm125.dll - HEUR:Trojan.Win32.Loader.gen

Best regards, Ilya, Malware Analyst, Kaspersky
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

显示全部楼层 · 发表于 2023-8-24 12:04:25

Jirehlov1234 发表于 2023-8-24 10:57
麻烦发一下下发的域名和URL

不一定准确，历史记录太多了

hxxps://sites.google.com/view/abokos/%E9%A6%96%E9%A1%B5
To
hxxps://mimicarthome.org/tsetup-x6.msi

就只找到这一个，抱歉

显示全部楼层 · 发表于 2023-8-24 20:11:54

swizzer 发表于 2023-8-23 23:34
TG.exe

你好，你这个把压缩包设置为1024比默认的要高多少占用

[病毒样本] FakeTG 3X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分