[病毒样本] 18X

显示全部楼层 · 发表于 2023-9-7 21:56:44

本帖最后由 761773275 于 2023-9-7 21:58 编辑

hhhq316 发表于 2023-9-7 17:46
就是双击的，大零蛋

大部分都是注入，蛛蛛不行了

高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Users\Leung\Desktop\Download\shellcodeloader.exe. 威胁名称: Generic.ShellCode.Metasploit.Marte.2.26396CEB.
高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Users\Leung\Desktop\Download\office.exe. 威胁名称: Generic.Shellcode.Loader.Marte.X.C1F8BCDA.
高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Users\Leung\Desktop\Download\kangsreyu.exe. 威胁名称: Trojan.GenericKDZ.102657.
高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Users\Leung\Desktop\Download\《广东省发展改革委行政审批前公示意见反馈表》电子版.exe. 威胁名称: Gen:Trojan.Beacon.Shellcode.Marte.1.
高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Users\Leung\Desktop\Download\shellcodeloader.exe. 威胁名称: Generic.ShellCode.Metasploit.Marte.2.16CE6D40.

复制代码

显示全部楼层 · 发表于 2023-9-7 22:10:43

761773275 发表于 2023-9-7 21:56
大部分都是注入，蛛蛛不行了

这是单纯的ATC的内存检测，并不是说样本有Process Injection行为

显示全部楼层 · 发表于 2023-9-7 22:13:12

McAfee 扫描12x
missed 6x

显示全部楼层 · 发表于 2023-9-7 22:31:06

金山毒霸

显示全部楼层 · 发表于 2023-9-7 22:54:35

761773275 发表于 2023-9-7 21:56
大部分都是注入，蛛蛛不行了

又重测一遍，这次双击后等了一会儿，报了一个注入，2个可疑代码，看来是发作慢

显示全部楼层 · 发表于 2023-9-7 23:07:58

本帖最后由 wdyaoyao 于 2023-9-7 23:09 编辑

这个样本里的那个木马查杀工具exe 我实体机测试了（我安装有还原软件。），属于后门病毒，对方通过这个木马能看到电脑上的文件列表，然后通过网络发送删除磁盘文件的命令我D盘全部被清空，对方还发来信息恶心提醒我。不过我装有还原软件，也没什么影响。但是我有一点不清楚，就是对方是否能通过这个木马窃取中招的人电脑上的私人文件？有懂的大佬吗？帮我解解疑惑

显示全部楼层 · 发表于 2023-9-7 23:09:30

显示全部楼层 · 发表于 2023-9-7 23:51:13

wdyaoyao 发表于 2023-9-7 23:07
这个样本里的那个木马查杀工具exe 我实体机测试了（我安装有还原软件。），属于后门病毒，对方通过这个 ...

后门病毒有什么理由不实现窃取文件的功能呢

显示全部楼层 · 发表于 2023-9-7 23:54:51

wdyaoyao 发表于 2023-9-7 23:07
这个样本里的那个木马查杀工具exe 我实体机测试了（我安装有还原软件。），属于后门病毒，对方通过这个 ...

如果我沙盒运行会怎么样

显示全部楼层 · 发表于 2023-9-8 15:25:32

360kill11，火绒kill7

[病毒样本] 18X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源