今年新出的adware 出的日期 2024 3.20

显示全部楼层 · 发表于 2024-3-23 11:47:03

本帖最后由 adware 于 2024-3-23 11:53 编辑

软件名称叫亮度调节器
大小3.99MB
下载链接 https://www.123pan.com/s/FxRKVv-F1a6d.html
经我调查与柠檬压缩是同一家公司出的软件用域名反查查出来的是与他们是同一家公司出的
而且域名到2024年5月6号就过期
这就意味着这个软件的寿命不会太长但是我也不敢确定他是否后期还会续
签名日期是在2024年3月20号星期三10: 25 :15
目前来看是没有任何的流氓行为的但是杀毒软件报的是PUA:Adware
估计以后就有流氓行为了吧
而且还有检测虚拟机的行为就是检查硬盘的大小
我会持续关注这款软件的

显示全部楼层 · 发表于 2024-3-23 11:50:19

下载后被EIS安全软件删除

显示全部楼层 · 发表于 2024-3-23 11:55:27

小A-miss

显示全部楼层 · 发表于 2024-3-23 11:57:42

连PUA都报了
应该不仅仅是一个Adware吧

显示全部楼层 · 发表于 2024-3-23 12:01:39

DisaPDB 发表于 2024-3-23 11:57
连PUA都报了
应该不仅仅是一个Adware吧

详细一点报的是
PUA.Cjishu
还一个杀毒报的是
a variant of Win32/Adware.Cjishu.D

显示全部楼层 · 发表于 2024-3-23 12:11:58

本帖最后由 DisaPDB 于 2024-3-23 13:13 编辑

adware 发表于 2024-3-23 12:01
详细一点报的是
PUA.Cjishu
还一个杀毒报的是

没细看，你nsis解包一下看看吧
升级cdn：http://cdn.win-13.com/files/upgrades/update_20240319_1.up

显示全部楼层 · 发表于 2024-3-23 12:23:51

蜘蛛扫描miss
EMSI

fs检测到但是无法处理

显示全部楼层 · 发表于 2024-3-23 12:46:13

有推装行为。送了4个软件。

显示全部楼层 · 发表于 2024-3-23 12:50:28

显示全部楼层 · 发表于 2024-3-23 13:36:08

[病毒样本] 今年新出的adware 出的日期 2024 3.20

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源