假WPS+假搜狗输入法+假TG

显示全部楼层 · 发表于 2023-8-28 00:25:21

本帖最后由 hsks 于 2023-8-28 00:30 编辑

hxxps://sites.google.com/view/podoe
To：hxxps://ffghsfh.oss-cn-hongkong.aliyuncs.com/WPS-0A6AB1D6FA31sshortcuts-custom.exe

界面做的挺简洁的（关注点错误）

hxxps://docs.google.com/forms/d/1_-ZT90BgtDLUiGQ86lHpJd9QrS6hkK4yOtN-iQAj-Io/viewform?edit_requested=true
To：hxxps://xsougou.s3.ap-southeast-1.amazonaws.com/Sou-gou-X6.6.8.exe
换了个payload

hxxps://sites.google.com/view/akskas
To：hxxps://lot.aaftsc25.top/down/CS-TG-64-9.msi

好像也换了个新payload（网站最后更新：1小时前），但继续用dac.exe是坏的

hxxps://docs.google.com/forms/d/1LIocWk-9_73hG7nRNXOXmbuLlKk6VFzik4oQpZYaQHo/viewform?edit_requested=true
To：hxxps://wps6.s3.ap-southeast-1.amazonaws.com/W-p-s-X.6.4.exe
也是新payload

上面4个样本，3个是老钓鱼网站（指之前下发过老的payload的网站）下发了新payload

网络不稳定，未传到沙箱分析

https://cowtransfer.com/s/795e45c29ae44a

显示全部楼层 · 发表于 2023-8-28 01:03:26

本帖最后由真小读者于 2023-8-28 01:04 编辑

瑞星2X

筛选条件       时间:今天       发现源:全部       处理方式:全部       事件号:全部
序号       处理时间       文件路径       病毒名称       扫描事件       事件号       威胁类型       状态
1       2023/8/28 0:53       D:\下载\Downloads(3)\WPS-0A6AB1D6FA31sshortcuts-custom.exe>>TestDLL.dll       Trojan.Agent!8.B1E       自定义查杀       BB50AA84       木马       删除成功
2       2023/8/28 0:53       D:\下载\Downloads(3)\WPS-0A6AB1D6FA31sshortcuts-custom.exe>>PublicDocumentsFolder/TestDLL.dll       Trojan.Agent!8.B1E       自定义查杀       BB50AA84       木马       删除成功
3       2023/8/28 0:53       D:\下载\Downloads(3)\WPS-0A6AB1D6FA31sshortcuts-custom.exe>>PublicDocumentsFolder/COMSupport.dll       Backdoor.Nitol!8.E644       自定义查杀       BB50AA84       后门       删除成功
4       2023/8/28 0:53       D:\下载\Downloads(3)\WPS-0A6AB1D6FA31sshortcuts-custom.exe>>COMSupport.dll       Backdoor.Nitol!8.E644       自定义查杀       BB50AA84       后门       删除成功
5       2023/8/28 0:53       D:\下载\DOWNLOADS(3)\WPS-0A6AB1D6FA31SSHORTCUTS-CUSTOM.EXE>>PublicDocumentsFolder/COMSupport.dll       Backdoor.Nitol!8.E644       文件监控       B8ADFDAD       后门       未处理
6       2023/8/28 0:53       D:\下载\DOWNLOADS(3)\WPS-0A6AB1D6FA31SSHORTCUTS-CUSTOM.EXE>>COMSupport.dll       Backdoor.Nitol!8.E644       文件监控       B8ADFDAD       后门       未处理
7       2023/8/28 0:52       D:\下载\DOWNLOADS(3)\CS-TG-64-9.MSI>>dac.exe       Trojan.Injector!8.C4       文件监控       B8ADFDAD       木马       未处理

显示全部楼层 · 发表于 2023-8-28 07:30:39

BDTS 扫描双击 miss

显示全部楼层 · 发表于 2023-8-28 08:03:52

360

显示全部楼层 · 发表于 2023-8-28 08:30:59

电脑管家扫描0检出。卡巴KIS检出1，FS无法完成扫描，提示重启后尝试。

显示全部楼层 · 发表于 2023-8-28 12:03:52

https://tria.ge/230827-tn3njabd53
https://tria.ge/230828-eg6z2shc8w
https://tria.ge/230828-ehbwasfd85/
https://tria.ge/230828-ehjk5sfd87/

显示全部楼层 · 发表于 2023-8-28 15:34:09

蜘蛛Miss

显示全部楼层 · 发表于 2023-8-28 15:37:45

我以为这好几样假的可以配合安装然后以假乱真呢

显示全部楼层 · 发表于 2023-8-28 17:34:14

AhnLab V3 Lite kill1x

显示全部楼层 · 发表于 2023-8-28 17:51:25

红伞

[病毒样本] 假WPS+假搜狗输入法+假TG

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源