FakeApp 1x

显示全部楼层 · 发表于 2024-7-21 10:20:05

本帖最后由 biue 于 2024-7-21 10:27 编辑

腾讯电脑管家 1X

显示全部楼层 · 发表于 2024-7-21 10:28:37

aboringman 发表于 2024-7-21 09:53
感觉不存在这种可能性，因为我试过了，怎么下载安装包都是同一个，大小都一样（

倒像是tesst（

我这里拉下来也是，总感觉像测试，也有可能是直接注入主程序偷shell密码我们感知不到（

显示全部楼层 · 发表于 2024-7-21 11:17:57

西风萧雨发表于 2024-7-21 09:10
事件: 对象已删除
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户

阿里也搞杀软了？

显示全部楼层 · 发表于 2024-7-21 11:19:44

本帖最后由 scottxzt 于 2024-7-21 11:27 编辑

智量截取了安装文件中的greensetup
https://www.virustotal.com/gui/f ... 17ab103b39cca0cd431

显示全部楼层 · 发表于 2024-7-21 11:22:16

scottxzt 发表于 2024-7-21 11:17
阿里也搞杀软了？

阿里系的软件自带有安全组件，就是这个AlibabaProtect.exe

比如千牛工作台之类的（

这个是他在后台扫描文件的时候刚好被卡巴斯基发现了而已（

显示全部楼层 · 发表于 2024-7-21 11:42:28

360未知

显示全部楼层 · 发表于 2024-7-21 16:01:10

这东西看着很奇怪，虽然从表面上看就是一普通的FakeApp，但是拆包出来的东西
中greensetup.exe没有证书，而Xshell.exe，Xftp.exe，nslicence.dll的证书无效，像是被认为篡改过的，此外，拆包出来的文件还包括了python运行环境

显示全部楼层 · 发表于 2024-7-21 16:03:05

ANY.LNK 发表于 2024-7-21 16:01
这东西看着很奇怪，虽然从表面上看就是一普通的FakeApp，但是拆包出来的东西
中greensetup.exe没有证书， ...

Xshell破解版

别问我怎么知道的，问就是几个月前我就发现了，当时没看到恶意行为，无效签名是因为破解的原因，就没发

显示全部楼层 · 发表于 2024-7-21 16:04:49

hsks 发表于 2024-7-21 16:03
Xshell破解版

嗯，我也是这么想的，green那个是用于破解的，但是他这个结构是不对劲的，之前其实也有过作者犯错导致图穷匕不见的情况出现（

显示全部楼层 · 发表于 2024-7-21 16:08:58

本帖最后由 hsks 于 2024-7-21 16:12 编辑

aboringman 发表于 2024-7-21 16:04
嗯，我也是这么想的，green那个是用于破解的，但是他这个结构是不对劲的，之前其实也有过作者犯错导致图 ...

看了下VT，我一个月前传到Triage分析的记录还在（
https://tria.ge/240622-md1b4atemf/behavioral4

不过楼主说是针对性投放的，那就不一定了

顺便一提，这个网站的格式跟我发现的另外两个网站相似（
hxxps://eyychat.com/

hxxps://finalshell.net/

然后上面的两个网站就是直接投放恶意msi了（

[病毒样本] FakeApp 1x

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

浏览过的版块