#ShellCode #Donut

显示全部楼层 · 发表于 2023-10-9 23:35:53

本帖最后由 GreatMOLA 于 2023-10-9 23:38 编辑

为样本https://bbs.kafan.cn/thread-2261424-1-1.html的衍生物。

Website: htsp:t//wz.zhi91.cn

VT: https://www.virustotal.com/gui/f ... 1d54db5eea5147b2d1/
https://www.virustotal.com/gui/f ... 385516f52731a44cc88

显示全部楼层 · 发表于 2023-10-9 23:53:07

139
140
141
141x
143
666
667
909

显示全部楼层 · 发表于 2023-10-9 23:55:28

virusscan 发表于 2023-10-9 23:53
139
140
141

可以，我就抓到141和909这俩。这样本运行之后主动下载了141x。

显示全部楼层 · 发表于 2023-10-10 00:01:15

金山毒霸扫描miss

显示全部楼层 · 发表于 2023-10-10 00:02:00

卡巴kill all

141x - HEUR:Trojan.Win64.Donut.a
909 - HEUR:Trojan.Win64.Donut.a

复制代码

显示全部楼层 · 发表于 2023-10-10 00:10:11

显示全部楼层 · 发表于 2023-10-10 07:39:39

显示全部楼层 · 发表于 2023-10-10 08:10:35

本帖最后由 hhhq316 于 2023-10-10 09:24 编辑

EMSI

双击只捕获一个
2023/10/10 9:23:19
实时监控检测恶意软件 "Generic.ShellCode.Donut.Marte.2.43322D82 (B)" 来自于 C:\Users\Public\Pictures\uazc1 (SHA1: E652C0CB5F72F83EB63A35FF0D2C691F89E26251)

2023/10/10 9:23:20
依据规则：隔离

AVAST

显示全部楼层 · 发表于 2023-10-10 09:00:29

本帖最后由初心．杰于 2023-10-10 09:17 编辑

趋势、诺顿、熊猫 miss

显示全部楼层 · 发表于 2023-10-10 11:05:43

本帖最后由装甲未被击穿于 2023-10-10 13:15 编辑

天守 MISS，上传。AVIRA免费MISS

[病毒样本] #ShellCode #Donut

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源