#LummaStealer 2x

biue

腾讯电脑管家 2X

xiaoxing365

卡巴扫描miss，
opentip：
mal1：Trojan.Win32.Penguish.sb
mal2：一个都没测出来，不知道该提交那个

皮卡丘-

卡巴斯基解压杀setup

1. 事件: 检测到恶意对象
   
2. 用户:
   
3. 用户类型: 活动用户
   
4. 应用程序名称: SearchProtocolHost.exe
   
5. 应用程序路径: C:\Windows\System32
   
6. 组件: 文件反病毒
   
7. 结果说明: 检测到
   
8. 类型: 木马
   
9. 名称: UDS:Trojan.Win32.Penguish.cyc
   
10. 精确度: 确切
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: Setup.exe
    
14. 对象路径: D:\Downloads\Mal-2x\mal1
    
15. MD5: AAB8496965F9A2170392F3D0F5769C3A
    
16. 原因: 云保护

复制代码

kuroandsan

fsp 19.9
mal-1:

mal-2:

Loyisa

kuroandsan 发表于 2024-11-14 07:46
fsp 19.9
mal-1:

A V I R A

DisaPDB

UNknownOoo 发表于 2024-11-13 23:14
拦截点太靠后啦...前面两次注入都没拦截

这类样本会通过内存映射NTDLL的.text段来解钩，如果，我是说如果，HMPA对进程注入的检测依然基于R3 Hook，那检测不到也情有可原
至于syscall可以通过其他方法检测，不一定要依赖钩子

zfc234

Apex One 1x

zyx9

McAfee  1x

玛姆库特

卡巴免费版解压杀mal1


mal2 实机双击，火绒杀

yaokai815

360  瑞星