[05.15] Remcos RAT 2X（1X CloudEye+1X ModiLoader）

显示全部楼层 · 发表于 2024-5-15 08:17:14

注：本人发布的所有样本，均已经上传MalwareBazaar（如发现时没有）
部分安全软件（例如F-Secure）会自动拉黑MalwareBazaar上的所有Hash，故可能产生结果差异，不一定代表真实在野水平
如不知道样本解压密码，请自行查看样本区置顶帖，请勿回帖询问，我不会回复

1号样本是ModiLoader，2号样本是CloudEye（GULoader）
下载：
https://k00.fr/4f5t3go4 | password: turtle
https://share.weiyun.com/2ArrodOe

SentinelOne：

云杀 2X

C&C：
注：[dot] -> .

tochisglobal.ddns[dot]net
107.175.229[dot]139
hxxps://onedrive.live[dot]com/download?resid=6D087DEFFAB8CBA7%21222&authkey=!AEdapl5Mxp8Vyng

复制代码

沙箱：
注：JoeSandbox屏蔽了大部分中国大陆IP段，我无法控制，如无法访问可以自行上传其他沙箱
https://www.joesandbox.com/analysis/1441701/0/html
https://www.joesandbox.com/analysis/1440304/0/html

显示全部楼层 · 发表于 2024-5-15 08:22:01

Avast高敏感全灭

显示全部楼层 · 发表于 2024-5-15 08:26:38

显示全部楼层 · 发表于 2024-5-15 08:26:45

360企业安全云信创版本 1X

金山毒霸团队版信创版本 2X

显示全部楼层 · 发表于 2024-5-15 08:38:29

360 KILL 1X 剩余沙箱运行主防拦截

显示全部楼层 · 发表于 2024-5-15 08:42:13

显示全部楼层 · 发表于 2024-5-15 09:13:18

PYAS Kill 1x

显示全部楼层 · 发表于 2024-5-15 09:33:24

火绒5扫描miss

显示全部楼层 · 发表于 2024-5-15 09:52:26

Bitdefender

TS-240515-UF2.exe - Trojan.GenericKD.72742448
TS-240515-UF1.scr - Trojan.GenericKDZ.106710

显示全部楼层 · 发表于 2024-5-15 09:59:14

金山2X

[病毒样本] [05.15] Remcos RAT 2X（1X CloudEye+1X ModiLoader）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源