[病毒样本] CS

显示全部楼层 · 发表于 2024-7-14 00:14:32

https://www.virustotal.com/gui/f ... 4981e307a?nocache=1
https://pan.xiaomuxi.cn/s/OggsX

显示全部楼层 · 发表于 2024-7-14 00:19:13

显示全部楼层 · 发表于 2024-7-14 00:19:31

腾讯电脑管家 miss

显示全部楼层 · 发表于 2024-7-14 00:24:11

飞塔扫描Miss

显示全部楼层 · 发表于 2024-7-14 00:32:32

C2:

206.206.123.202

复制代码

显示全部楼层 · 发表于 2024-7-14 00:32:42

诺顿V22 机器学习B杀
Filename: 7803d96a4a965ba34fbfd475ee374820273b5acc88476115c1555774981e307a
Threat name: Heur.AdvML.B
Full Path: D:\virus\240713-qv7paasgkm_pw_infected\7803d96a4a965ba34fbfd475ee374820273b5acc88476115c1555774981e307a

显示全部楼层 · 发表于 2024-7-14 00:34:05

ATD
Generic.Beacon.Loader.Marte.B.1E64B65F

显示全部楼层 · 发表于 2024-7-14 00:35:08

本帖最后由 00006666 于 2024-7-14 00:36 编辑

疑似APT(blackcat勒索软件分发商)，这个家族以往攻击案例很多是用CS投放勒索

https://sandbox.ti.qianxin.com/sandbox/page/detail?type=file&id=AZCs4q8vONZSmF3-yKCx

https://ti.qianxin.com/v2/search?type=ip&value=206.206.123.202

https://ti.qianxin.com/v2/search?type=domain&value=itechnetworkbd.com

显示全部楼层 · 发表于 2024-7-14 01:13:38

卡巴斯基扫描 miss
opentip检测到危害https://opentip.kaspersky.com/78 ... /results?tab=upload

显示全部楼层 · 发表于 2024-7-14 08:26:46

火绒6.0 监控kill
病毒名称：Backdoor/W64.Meterpreter.b
病毒ID：039DB99588A1E0EE
病毒路径：E:\7803d96a4a965ba34fbfd475ee374820273b5acc88476115c1555774981e307a
操作类型：修改
操作结果：已处理，删除文件

[病毒样本] CS

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块