收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeTG
12下一页
返回列表 发新帖
查看: 1600|回复: 15
收起左侧

[病毒样本] FakeTG

[复制链接]
hsks
发表于 2023-8-28 13:54:25 | 显示全部楼层 |阅读模式
hxxps://docs.google.com/forms/d/e/1FAIpQLSdJSbP8Rs7DVIFiGJoARyrMenprlZdrLflsasbCF78xr8Oqag/viewform
To:hxxps://telarmg.com/
To:hxxps://119c5533a31901999dec7bae3f66ecdf.oss-accelerate.aliyuncs.com/707a551.zip?Expires=1693202262&OSSAccessKeyId=STS.NUN3HkdBrz9W2ZjEfYP1wEJjR&Signature=UoHo6T1UxlgdrwVsxGCpBYgE5tg%3D&security-token=CAIS%2BQF1q6Ft5B2yfSjIr5b7ePLfiZ1Tzfu8MHzboWYMXL5bqo%2FBsDz2IHhMfnNrB%2BEdtPk3mGhZ5%2FgflqRoQpNLXkDKNpEptc4OqfopnDUK4p7b16cNrbH4M0rxYkeJ8a2%2FSuH9S8ynCZXJQlvYlyh17KLnfDG5JTKMOoGIjpgVBbZ%2BHHPPD1x8CcxROxFppeIDKHLVLozNCBPxhXfKB0ca0WgVy0EHtPngmJPNsEGB1QKhkLdE976ceMb0P5leW75kSMqw0eBMca7M7TVd8RAi9t0t1PQeo2yZ74rHXgENu0TXbbfOl8ZmIAFiaqZhQfcf9qHsf3iZOFwxDOUagAF0yvfZJZ2pudfadvaOKbqO%2BhhyRcHzypmzCXwIWJZbhKa%2Bexz5PN%2BGdQI18GmLTnkWJhEO4juAX7i4VfNxzYQ5zZ0kMqqboSWY2WmoBvZEsObPrsvLptkQNcZsto%2BCC9Cekf3sfwjtGSkKc3bUoOU4K%2BRAbsPfAlhIq2yMaGS0gCAA

似乎是老网站新payload


https://cowtransfer.com/s/ec193d53d90241


又是dec.exe

回复

举报

swizzer
发表于 2023-8-28 14:13:52 | 显示全部楼层
本帖最后由 swizzer 于 2023-8-28 14:22 编辑

高级威胁防护阻止了一个恶意进程。进程路径: C:\Windows\System32\netsh.exe. 威胁名称: ATC.SuspiciousBehavior.5735C32208A85B46.
高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\Public\Pictures\cp49K\Rh5q7@A8\ConsoleProxy.exe. 威胁名称: ATC.SuspiciousBehavior.5735C3222198A501.


S1 (EPP only) missed.



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

熊小度
发表于 2023-8-28 14:14:29 | 显示全部楼层
本帖最后由 熊小度 于 2023-8-28 14:42 编辑

360 miss
https://sandbox.dbappsecurity.co ... 4-8c5b-dd66618856be
https://s.threatbook.com/report/ ... eaab7ec3eceb1af2306
根据某沙箱操作,关闭安装程序可能会。。。。蓝屏
回复

举报

骨灰级小白
发表于 2023-8-28 14:55:01 | 显示全部楼层
毛豆反病毒模块MISS,双击无提示自动入沙

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hhhq316
头像被屏蔽
发表于 2023-8-28 14:58:33 | 显示全部楼层
蜘蛛miss
回复

举报

117054487
发表于 2023-8-28 15:09:40 | 显示全部楼层
本帖最后由 117054487 于 2023-8-28 15:46 编辑

卡巴 PDM
S1执行miss uac被关闭

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

cmh666
发表于 2023-8-28 15:40:29 | 显示全部楼层
日志
扫描日志
检测引擎的版本: 27811 (20230828)
日期: 2023/8/28  时间: 15:39:40
已扫描的磁盘、文件夹和文件: C:\Users\Mscmh\Desktop\zhongwen-desk.4.9.msi
用户: CMH\Mscmh
C:\Users\Mscmh\Desktop\zhongwen-desk.4.9.msi > MSI > disk1.cab > CAB > dac.exe - Win64/Injector.JN 特洛伊木马 的变量 - 已删除
已扫描的对象数: 94
检测数: 1
已清除的对象数: 1
完成时间: 15:39:52  总扫描时间: 12 秒 (00:00:12)
回复

举报

117054487
发表于 2023-8-28 16:06:38 | 显示全部楼层
娱乐测试 金山毒霸防护拉满(内存只要少开一档到严格都没一点反应)

内存kill 会先拦dac.exe 慢一点就运行过去了(就算点了也没清除掉) UAC被关闭 重启电脑后会在清除一次(但是清除失败)至此 miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dght432
发表于 2023-8-28 16:14:32 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xjwtzq
发表于 2023-8-28 16:28:05 | 显示全部楼层
熊小度 发表于 2023-8-28 14:14
360 miss
https://sandbox.dbappsecurity.co ... 4-8c5b-dd66618856be
https://s.threatbook.com/report/ ...

360sd  扫描kill 是不是极速入库

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 00:29 , Processed in 0.130398 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表