假电报

显示全部楼层 · 发表于 2024-9-8 20:06:46

本帖最后由 tihs 于 2024-9-8 20:40 编辑

ESET双击 kill

提取的白加黑下载物或生成物
https://f.ws28.cn/f/f1dlcghnz56 复制链接到浏览器打开
https://www.virustotal.com/gui/f ... 44f92cb880f4666a1f1

显示全部楼层 · 发表于 2024-9-8 21:38:16

过bd

显示全部楼层 · 发表于 2024-9-8 22:29:51

瑞星防病毒安全软件
实体机扫描 MISS（未双击）
扫描事件表
筛选条件,时间:今天,来源:全部
序号,开始时间,事件来源,事件,事件号,状态,扫描文件数,文件威胁数,文件威胁处理数,对象数,对象威胁数,对象威胁处理数,用时
1,2024-09-08 22:24:56,用户启动,自定义查杀,DD561C08,扫描结束,1,0,0,1,0,0,00:00:01
2,2024-09-08 22:24:18,用户启动,自定义查杀,9038E3E,扫描结束,1,0,0,1,0,0,00:00:01

显示全部楼层 · 发表于 2024-9-8 22:45:52

本帖最后由 ninjagaocc 于 2024-9-8 23:01 编辑

微软沙盒

瑞星V17（未启用瑞星之剑）
右键扫描  MISS
双击运行安装包后报毒

时间       事件       结果       附加信息
2024-09-08 22:42:58       注册表防护       阻止testoss.exe       规则ID：131274336 防护类型：修改进程：C:\Program Files (x86)\您的公司\您的应用程序\Testoss.exe 注册表路径：HKEY_USERS\S-1-5-21-2047949552-857980807-821054962-504\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2024-09-08 22:42:53       文件监控       发现威胁arphaDump64.dll       文件路径：C:\ProgramData\xiujh\arphaDump64.dll 相关进程：C:\Program Files (x86)\您的公司\您的应用程序\Testoss.exe
2024-09-08 22:42:11       右键查杀结束       扫描44个对象，发现0个威胁
2024-09-08 22:41:38       右键查杀开始       ——
2024-09-08 22:41:14       右键查杀结束       扫描44个对象，发现0个威胁
2024-09-08 22:40:46       右键查杀开始       ——

显示全部楼层 · 发表于 2024-9-8 23:22:33

本帖最后由 biue 于 2024-9-9 17:15 编辑

腾讯电脑管家 1X

显示全部楼层 · 发表于 2024-9-8 23:23:00

瑞星防病毒安全软件：0

运行，等了很长时间下载器才开始行动。。。。。。杀2衍生物，下载器本体仍在运行仍有外联

1,2024-09-08 23:18:59,C:\PROGRAMDATA\GIRL.JPG,PUA.Blackv!8.13270,文件监控,96788304,广告,删除成功
2,2024-09-08 23:18:56,C:\PROGRAMDATA\SZLOS\ARPHADUMP64.DLL,Trojan.Malgent!8.10C33,文件监控,96788304,木马,删除成功

复制代码

显示全部楼层 · 发表于 2024-9-9 09:25:07

显示全部楼层 · 发表于 2024-9-9 09:38:26

显示全部楼层 · 发表于 2024-9-9 10:00:38

[病毒样本] 假电报

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源