fakeapp

显示全部楼层 · 发表于 2024-9-7 09:31:22

hsks 发表于 2024-9-6 23:16
最近这组织挺活跃的，一直在给我推送它们的DGA钓鱼域名（
我今天库存的就已经有两个了（

免杀挺强的，这个msi安装包或者是里面的dll，都没有几家报毒

https://www.virustotal.com/gui/f ... 4bc5693f8/detection

显示全部楼层 · 发表于 2024-9-7 09:31:25

显示全部楼层 · 发表于 2024-9-7 09:33:36

360kill

显示全部楼层 · 发表于 2024-9-7 10:07:44

显示全部楼层 · 发表于 2024-9-7 10:55:35

本帖最后由 inhh1 于 2024-9-7 11:32 编辑

BD沙箱结果：malicious

显示全部楼层 · 发表于 2024-9-7 13:10:42

本帖最后由玛姆库特于 2024-9-7 21:23 编辑

智量盾物理机安装过程中HIPS拦截全部启动项，我检查了计划任务，服务，驱动一切正常。但是eaio_proxy.exe没拦截，eaio_core.dll也加载了

360防火墙显示IP安全，智量防火墙没弹窗，这就奇怪了

显示全部楼层 · 发表于 2024-9-7 13:22:47

玛姆库特发表于 2024-9-7 13:10
物理机安装过程中HIPS拦截全部启动项，我检查了启动项，服务，驱动一切正常。但还是没防住，智量盾寄

至少它还是给装了个真的有道翻译

显示全部楼层 · 发表于 2024-9-7 13:23:23

00006666 发表于 2024-9-7 13:22
至少它还是给装了个真的有道翻译

没毛病

显示全部楼层 · 发表于 2024-9-7 15:40:43

喀反发表于 2024-9-6 23:16
WD 下载kill
我发现WD开启智能应用控制后只有下载扫描了，压缩包解压扫描无了，感觉和360卫士差不多的感觉 ...

这是严重bug了，开SAC以后MD的读写文件实时监控就废了，这也是我现在到处找替代品的原因

显示全部楼层 · 发表于 2024-9-8 09:03:13

本帖最后由 keen-qv 于 2024-9-8 09:06 编辑

金山毒霸网站，文件漏报，已经反馈

[病毒样本] fakeapp