#Grimresource #Downloader #MSC #FakeAPP第二弹

显示全部楼层 · 发表于 2024-7-16 21:51:37

显示全部楼层 · 发表于 2024-7-16 21:52:31

Kaspersky
Trojan-Downloader.Script.Agent.di

显示全部楼层 · 发表于 2024-7-16 21:52:53

你第一个上传vt的吗，这么新哪搞来的

显示全部楼层 · 发表于 2024-7-16 21:53:25

本帖最后由 hsks 于 2024-7-16 21:54 编辑

QVM360 发表于 2024-7-16 21:52
你第一个上传vt的吗，这么新哪搞来的

钓鱼网站.html

在野捕获（高雅说法）

显示全部楼层 · 发表于 2024-7-16 21:58:13

360安全

显示全部楼层 · 发表于 2024-7-16 22:00:33

本帖最后由 aboringman 于 2024-7-16 22:41 编辑

晚上的时候更新了一次病毒库，之前检测不到的那个也能杀了，看起来是搞到了特征。

天守：

直接运行Wd.exe

显示全部楼层 · 发表于 2024-7-16 22:01:23

aboringman 发表于 2024-7-16 22:00

火绒都入特征了

显示全部楼层 · 发表于 2024-7-16 22:02:36

又换了一组IP
154.91.83.194

下一步：做免杀（

显示全部楼层 · 发表于 2024-7-16 22:09:18

允许后没反应

显示全部楼层 · 发表于 2024-7-16 22:24:53

McAfee 双击还是杀powershell

{"timestamp":"2024-07-16T14:23:13.484Z","target_name":"[memory] id: 700000000Cl:0, size: 480 bytes, app: 'PowerShell_C:\\Users\\Public\\Music\\tt.exe_10.0.19041.546', backing file: ''","initiator_name":"PowerShell_C:\\Users\\Public\\Music\\tt.exe_10.0.19041.546","sensor":"IAntiMalware","target_hash":"","target_url":"","detection_name":"Real Protect-PSFL!DEF1C261CB55","final_result":"infected","all":[{"final_detection_source":"rp-fileless","file_rep":0,"hti_rep":1,"url_rep":0,"cert_rep":[]},{"detection_source":"cache","file_rep":0,"hti_rep":0,"url_rep":0,"cert_rep":[]},{"detection_source":"signature","file_rep":0,"hti_rep":0,"url_rep":0,"cert_rep":[]},{"detection_source":"rp-fileless","file_rep":0,"hti_rep":1,"url_rep":0,"cert_rep":[]},{"detection_source":"av","file_rep":0,"hti_rep":50,"url_rep":0,"cert_rep":[]},{"detection_source":"neo","file_rep":0,"hti_rep":50,"url_rep":0,"cert_rep":[]}]}

复制代码

[病毒样本] #Grimresource #Downloader #MSC #FakeAPP第二弹