伪装成企业名单的病毒

显示全部楼层 · 发表于 2023-9-2 18:07:51

来源：https://s.threatbook.com/report/ ... d70deafbe6f548566cc

疑似反沙箱，反虚拟机，小心测试，不负责任

https://cowtransfer.com/s/1828f17d1d1f40

密码：threatbook

360 Miss

显示全部楼层 · 发表于 2023-9-2 18:12:47

显示全部楼层 · 发表于 2023-9-2 18:20:04

显示全部楼层 · 发表于 2023-9-2 18:21:56

文件名: snnts.exe
威胁名称: Heur.AdvML.B完整路径: snnts.exe

____________________________

____________________________

在电脑上
2023/9/2 ( 18:19:40 )

上次使用时间
2023/9/2 ( 18:21:21 )

启动项
否
已启动
否
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

snnts.exe威胁名称: Heur.AdvML.B
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

文件: C:\Users\chuxi\Desktop\c756b13e8db7500d8e3cf6e9f6fcba96724069d6f69b7d70deafbe6f548566cc威胁已删除

____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2023-9-2 18:28:01

ESET/奇安信未报

显示全部楼层 · 发表于 2023-9-2 18:42:49

火绒
扫描：MISS

显示全部楼层 · 发表于 2023-9-2 18:57:23

Kaspersky Plus 21.14.5.462 Kill

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Backdoor.Win32.Lotok.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: snnts.exe
对象路径: C:\Users\P02-1\Downloads\c756b13e8db7500d8e3cf6e9f6fcba96724069d6f69b7d70deafbe6f548566cc.zip//c756b13e8db7500d8e3cf6e9f6fcba96724069d6f69b7d70deafbe6f548566cc//
对象的 MD5: DA7F585AEA0AA12CDCC2D6884B287141
原因: 云保护

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Backdoor.Win32.Lotok.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: c756b13e8db7500d8e3cf6e9f6fcba96724069d6f69b7d70deafbe6f548566cc
对象路径: C:\Users\P02-1\Downloads\c756b13e8db7500d8e3cf6e9f6fcba96724069d6f69b7d70deafbe6f548566cc.zip//
对象的 MD5: 1D0204F49F6097003A26514B339BDF8D
原因: 云保护

显示全部楼层 · 发表于 2023-9-2 19:09:48

360还是舍不得下放技术

显示全部楼层 · 发表于 2023-9-2 19:15:14

本帖最后由 xjwtzq 于 2023-9-2 19:18 编辑

智量秒杀，BDTS 扫描miss

显示全部楼层 · 发表于 2023-9-2 19:25:48

蜘蛛Miss

[病毒样本] 伪装成企业名单的病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源