收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 白利用木马DLL,又是全绿
123下一页
返回列表 发新帖
楼主: wowocock
 收起左侧

[病毒样本] 白利用木马DLL,又是全绿

[复制链接]
wwwab
发表于 2024-2-6 10:15:07 | 显示全部楼层
Hello ,

Thank you for your patience while this case was being worked on.

The confirmation from the Antimalware Department arrived and the file is malicious and detection will be added in the next couple of updates.
This may take up to 24 hours for the Antimalware Signature to be released.
Make sure to have the Bitdefender Endpoint Security Tools properly updated.

Should you need any further information, please do not hesitate to contact us.

Have a nice day !
回复

举报

GreatMOLA
发表于 2024-2-6 10:25:36 | 显示全部楼层
本帖最后由 GreatMOLA 于 2024-2-6 10:40 编辑

已上报至Dr.Web, Symantec.
回复

举报

wowocock
 楼主| 发表于 2024-2-6 10:33:16 | 显示全部楼层
tdsskiller 发表于 2024-2-5 23:16
WO神又找到牛逼样本了
已经好久没有看过白exe白利用dll加载驱动执行恶意代码的了

木马开机利用RAR解密,加密码的RAR木马包,反复复活,导致你都杀不掉。
回复

举报

wowocock
 楼主| 发表于 2024-2-6 10:38:02 | 显示全部楼层
tdsskiller 发表于 2024-2-5 23:16
WO神又找到牛逼样本了
已经好久没有看过白exe白利用dll加载驱动执行恶意代码的了

安全卫士已经能够查杀处理了。
回复

举报

wowocock
 楼主| 发表于 2024-2-6 10:39:12 | 显示全部楼层
tdsskiller 发表于 2024-2-5 23:16
WO神又找到牛逼样本了
已经好久没有看过白exe白利用dll加载驱动执行恶意代码的了

给你们看的都是木马释放物,源头不处理,你杀不杀都一样。
回复

举报

t0kenzero
发表于 2024-2-6 10:58:35 | 显示全部楼层
S1


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

吃瓜群众第123位
发表于 2024-2-6 11:19:51 | 显示全部楼层
AhnLab V3 Internet Security 9.0 miss dll和png文件云分析未知 exe云分析安全

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tdsskiller
发表于 2024-2-6 11:35:22 | 显示全部楼层
wowocock 发表于 2024-2-6 10:33
木马开机利用RAR解密,加密码的RAR木马包,反复复活,导致你都杀不掉。

这个方法貌似上一次见是5年前的tcpip劫持木马,也是封装在带密码的自解压exe中
回复

举报

herofrederick
发表于 2024-2-6 14:10:06 | 显示全部楼层
8f8575c30cf2ba1dc2b644336c322e01fa60f758bb220da7a2e6769654a7a6cb
看起来是初始文件
回复

举报

herofrederick
发表于 2024-2-6 14:10:54 | 显示全部楼层
一个典型的安装包投毒

评分

参与人数 1人气 +3 收起 理由
tdsskiller + 3 感谢解答: )

查看全部评分

回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-1 01:31 , Processed in 0.105047 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表