在病毒吧前些日子的求助帖里发现的可疑文件

显示全部楼层 · 发表于 2023-10-27 10:58:15

本帖最后由 GDHJDSYDH 于 2023-10-27 11:20 编辑

那个帖子的楼主表示在artstation里获得了一个来自毛子的作品集压缩包，结果三个png里混入了一个exe，这个exe目前在vt只有一个杀毒引擎检出，在无网络的沙箱里运行后MD和KART均miss，仅仅ASR规则阻止
样本链接：http://alanbrecholresvi.tk/5bbY

显示全部楼层 · 发表于 2023-10-27 11:11:05

本帖最后由 dght432 于 2023-10-27 16:24 编辑

编辑

显示全部楼层 · 发表于 2023-10-27 11:19:42

dght432 发表于 2023-10-27 11:11
打不开，麻烦上传到网盘

https://transfer.sh/get/2QFBvuL5em/Examples_p.rar

分流

显示全部楼层 · 发表于 2023-10-27 11:19:45

EMSI Miss
蜘蛛Miss

显示全部楼层 · 发表于 2023-10-27 11:21:20

dght432 发表于 2023-10-27 11:11
打不开，麻烦上传到网盘

我把那个exe整成压缩包放在附件了

显示全部楼层 · 发表于 2023-10-27 12:06:53

毛豆，放行后自动入沙，程序提示错误

显示全部楼层 · 发表于 2023-10-27 12:24:57

360

显示全部楼层 · 发表于 2023-10-27 12:40:55

本帖最后由 117054487 于 2023-10-27 14:25 编辑

给安了个NetSupport Manager远控
卡巴清除dll后重启没看见运行上报给卡巴了

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Trojan.Win64.Patched.netzfs

Best regards, Pavel Sinenko, Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

显示全部楼层 · 发表于 2023-10-27 14:58:38

死活不肯入库

显示全部楼层 · 发表于 2023-10-27 16:23:00

类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验，此文件是木马，建议您立即处理。
扫描引擎:云安全引擎
文件路径:D:\下载\Examples_p\Examples_p\01-2023-000-oco.exe
文件大小:782.5K (801,280 字节)
文件版本:8.0.4.0
文件描述:CrystalDiskMark 8
文件指纹（MD5）:d052f1ca9f7879959cd074acd91f590e
处理建议:隔离文件

[可疑文件] 在病毒吧前些日子的求助帖里发现的可疑文件

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源