CS马1X #Signed

显示全部楼层 · 发表于 2023-11-16 12:21:27

本帖最后由 hsks 于 2023-11-16 12:25 编辑

https://www.virustotal.com/gui/file/461ba29d9386de39071d8f2f7956be21fb4fa06df8dd1db6dec3da0982e42f9f/detection

C2：hxxp://geocitesbbc.com:443/callable

网卡了，第一次样本没传成功（

显示全部楼层 · 发表于 2023-11-16 12:30:09

本帖最后由 GDHJDSYDH 于 2023-11-16 12:33 编辑

你成功上传前我刚从微步获取了样本

EIS扫描miss，沙箱内双击后EIS+KART均miss，文件运行报错；微软云端机学拉黑；卡巴Opentip检出

显示全部楼层 · 发表于 2023-11-16 12:38:25

GDHJDSYDH 发表于 2023-11-16 12:30
你成功上传前我刚从微步获取了样本
EIS扫描miss，沙箱内双击后EIS+KART均miss，文件运行报错；微软 ...

事件: 检测到恶意对象
应用程序: Windows host process (Rundll32)
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Exploit.Win32.Generic.nblk
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\lybing\AppData\Local\AdobeAcrobatPDFBrowserPlugin
对象名称: main.dll
原因: 行为分析
数据库发布日期: 今天，2023/11/16 10:44:00
MD5: 64355CCB7DC02BAD17B2A8B9F5C68F07

显示全部楼层 · 发表于 2023-11-16 12:38:55

本帖最后由 dght432 于 2023-11-16 13:00 编辑

360miss

显示全部楼层 · 发表于 2023-11-16 12:57:44

本帖最后由枣泥奶卷于 2023-11-16 12:59 编辑

咋VT成0了

显示全部楼层 · 发表于 2023-11-16 13:21:31

江民 Kill AI引擎检出：

显示全部楼层 · 发表于 2023-11-16 13:44:29

lambggy 发表于 2023-11-16 13:21
江民 Kill AI引擎检出：

这个版本能私发一下吗，有点兴趣

显示全部楼层 · 发表于 2023-11-16 13:46:46

心痛的伤不起发表于 2023-11-16 13:44
这个版本能私发一下吗，有点兴趣

不能的，内测版

显示全部楼层 · 发表于 2023-11-16 14:03:38

本帖最后由 hansyu 于 2023-11-16 14:06 编辑

GDHJDSYDH 发表于 2023-11-16 12:30
你成功上传前我刚从微步获取了样本
EIS扫描miss，沙箱内双击后EIS+KART均miss，文件运行报错；微软 ...

看了一下那个vbs脚本，就是一个假报错，里面内容非常简单。

Norton A杀。

MsgBox "Cannot load library: mfc140.dll error 0x00000502", 16, "Adobe Acrobat Font Set installation error"

复制代码

显示全部楼层 · 发表于 2023-11-16 14:20:51

本帖最后由 117054487 于 2023-11-16 15:21 编辑

BSET 执行miss 不过c2好像连不上了
手动传到了bd沙盒看看

云沙盒未检出

[病毒样本] CS马1X #Signed

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块