微信群聊发的病毒，据说点了会自动群发

显示全部楼层 · 发表于 2024-7-23 15:50:37

761773275 发表于 2024-7-23 15:47
我就試過，我半夜測的他問我這麽晚不睡，我記得好像用的護士

之前样本区不是还有过黑客弹个窗说“哥们别研究了，你已经上线了”

显示全部楼层 · 发表于 2024-7-23 15:57:51

wwwab 发表于 2024-7-23 15:40
不知道你短视频上有没有刷到过什么财务盯着黑客远程操作电脑上面的微信

之前银狐系列据说还有什 ...

其实挺正常的，不然的话大大咧咧的操控别人的电脑那不直接就露馅了么

稍微移动鼠标来确定是否有人在，或者根据屏幕内容的变化来推测，没人了啥事都可以做（

显示全部楼层 · 发表于 2024-7-23 16:24:35

本帖最后由 QVM360 于 2024-7-23 16:37 编辑

wwwab 发表于 2024-7-23 15:35
本来就是远控，不存在“自动”群发，那是黑客手动操作的，银狐系列经常干

显示全部楼层 · 发表于 2024-7-23 16:36:54

本帖最后由 00006666 于 2024-7-23 16:41 编辑

天穹沙箱流量检测，撞上IDS规则了
https://sandbox.qianxin.com/tq/report/toViewReport.do?rid=44e4c23fb4bd4f35137e26bf9b228997&sk=07786803

复制代码

显示全部楼层 · 发表于 2024-7-23 16:48:44

喜报我这里挂上去三分钟对面的就上来控制了，第一件事情竟然是点微信，，，
CS双击杀衍生

显示全部楼层 · 发表于 2024-7-23 16:52:25

aboringman 发表于 2024-7-23 15:57
其实挺正常的，不然的话大大咧咧的操控别人的电脑那不直接就露馅了么

稍微移动鼠标来确定是否有 ...

搞笑的是他点微信没反应，然后点了托盘，看到bd以后就没后续动作了
估计是发现不对了

显示全部楼层 · 发表于 2024-7-23 16:54:29

aboringman 发表于 2024-7-23 15:57
其实挺正常的，不然的话大大咧咧的操控别人的电脑那不直接就露馅了么

稍微移动鼠标来确定是否有 ...

用ARK试试把它WH_MOUSE_LL 钩子干掉，可能就没反应了

显示全部楼层 · 发表于 2024-7-23 17:00:35

金山毒霸扫描，双击都没反应，已经反馈了

显示全部楼层 · 发表于 2024-7-23 17:05:34

wwwab 发表于 2024-7-23 15:42
你可以开一个notepad，字号调大一点，跟黑客对话一下（测样本的时候碰到真实在野样本C2服务器活的+对面黑 ...

按照你的方法试了，没回应

显示全部楼层 · 发表于 2024-7-23 17:11:19

360

[病毒样本] 微信群聊发的病毒，据说点了会自动群发