查看: 1615|回复: 15
收起左侧

[病毒样本] FakeAPP 7X

[复制链接]
hsks
发表于 2023-12-13 00:18:56 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2023-12-13 00:26 编辑

https://f.ws59.cn/f/cw21138599d

https://www.123pan.com/s/FJUmjv-Q1LN.html
https://share.weiyun.com/LLKSmFgi

乱套了.jpg

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
神龟Turmi + 2 搓小猫咪

查看全部评分

神龟Turmi
发表于 2023-12-13 00:26:50 | 显示全部楼层
CS:

都是msi crowdstrike的这个kill chain直接乱套了。。。
可以确认的是本地机学1X 主防1X 上述msiexec执行的衍生物有被杀,但我无法区分具体杀了几个了
大概数了一下应该是3个或者4个来自不同tmp的
宿主机wireshark抓到外连确认有miss
暂定5/7或6/7


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +6 收起 理由
hsks + 6 抱抱龟龟

查看全部评分

Hibike
发表于 2023-12-13 00:52:10 | 显示全部楼层
智量 4/7


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
hsks + 2 感谢支持,欢迎常来: )

查看全部评分

GDHJDSYDH
发表于 2023-12-13 00:54:37 | 显示全部楼层
EIS kill 6x,KFA补漏 1x,一共7x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Baby小尧 + 1 这你先发了。。。

查看全部评分

Baby小尧
发表于 2023-12-13 01:04:15 | 显示全部楼层
ESET kill 6x,剩余1X双击cmd运行失败

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
biue
发表于 2023-12-13 06:05:07 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dght432
发表于 2023-12-13 10:37:31 | 显示全部楼层
类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
disk1.cab=>anew2.vmp.exe : HEUR/QVM19.1.F35A.Malware.Gen

扫描引擎:云特征引擎
位置:D:\360安全浏览器下载\FakeAPP 7XX\miduokelo.msi
处理建议:隔离文件
嘿嘿不能说
发表于 2023-12-13 12:08:56 | 显示全部楼层
Avast:

  1. 2023/12/13 11:36:56        C:\Users\Killer\Desktop\FakeAPP 7XX\Anydesk中文安装包.msi|>Binary.desk.exe [L] Win32:RATX-gen [Trj] (0)
  2. 文件已成功移至隔离区...
  3. 2023/12/13 11:37:05        C:\Users\Killer\Desktop\FakeAPP 7XX\W-P-S64.8aOffice.exe [L] Win32:Malware-gen (0)
  4. 文件已成功移至隔离区...
  5. C:\Users\Killer\Desktop\FakeAPP 7XX\eyy-32x64.msi|>disk1.cab|>COMSupport.dll [L] Win32:MalwareX-gen [Trj] (0)
  6. C:\Users\Killer\Desktop\FakeAPP 7XX\eyy-32x64.msi|>disk1.cab|>COMSupport.dll_1 [L] Win32:MalwareX-gen [Trj] (0)
  7. C:\Users\Killer\Desktop\FakeAPP 7XX\TH-desktop.msi|>disk1.cab|>dac.exe [L] Win64:Evo-gen [Trj] (0)
  8. C:\Users\Killer\Desktop\FakeAPP 7XX\TH-desktop.msi|>Binary.dac.exe [L] Win64:Evo-gen [Trj] (0)
  9. C:\Users\Killer\Desktop\FakeAPP 7XX\W-P-S64.8aOffice.exe [L] Win32:Malware-gen (0)
  10. C:\Users\Killer\Desktop\FakeAPP 7XX\miduokelo.msi|>disk1.cab|>anew2.vmp.exe [L] Win32:DropperX-gen [Drp] (0)
复制代码


Alsi4tool.msi:击杀1衍生物



win32-quickq-e1.msi:这个一开始是放过去了,远控都已经启动了。。。。。。但是CC最终检测到qui.exe有问题之后Avast把衍生物给扬了( 留下了一个黑dll( )

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
DisaPDB
发表于 2023-12-13 12:15:16 | 显示全部楼层
360 emptied

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
TimelessTT
发表于 2023-12-13 22:11:29 | 显示全部楼层
本帖最后由 TimelessTT 于 2023-12-13 22:13 编辑

趋势
扫描 0
双击额......阻止url 1x、终止进程 1x、主防干掉 3x衍生物,本体完好,看内容应该是阻止了2-3个

咖啡R53
扫描0 (扫了五分钟)
双击kill exe,其余miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 03:11 , Processed in 0.124078 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表