假的咕噜咕噜浏览器

显示全部楼层 · 发表于 2024-12-22 17:51:20

https://oivmjzt.com/

复制代码

VirusTotal - File - 3a0b16c56055404c323ab015e1ed13d9bf98b9b472e7ecaf49ad78d6d14090f1
https://c.wss.cc/f/fvbetfuh5us 复制链接到浏览器打开
https://wwzq.lanzouq.com/ietzn2irgf8h

显示全部楼层 · 发表于 2024-12-22 18:05:09

cortex 可能miss？

显示全部楼层 · 发表于 2024-12-22 18:05:46

火师傅未报毒

显示全部楼层 · 发表于 2024-12-22 18:29:05

火绒adv

显示全部楼层 · 发表于 2024-12-22 19:11:08

心醉咖啡发表于 2024-12-22 18:29
火绒adv

为什么我扫的时候没报毒？

显示全部楼层 · 发表于 2024-12-22 19:19:08

ninjagaocc 发表于 2024-12-22 19:11
为什么我扫的时候没报毒？

你应该没开高启发吧，这东西开了扫描好看一些，但是误报概率大且仅限于扫描，不实用

显示全部楼层 · 发表于 2024-12-22 19:23:05

心醉咖啡发表于 2024-12-22 19:19
你应该没开高启发吧，这东西开了扫描好看一些，但是误报概率大且仅限于扫描，不实用

没开，听说AV-test测试的时候用的也是默认的设置

显示全部楼层 · 发表于 2024-12-22 21:34:07

Trojan:Win32/Wacatac.H!ml

显示全部楼层 · 发表于 2024-12-22 22:57:49

EIS扫描miss，沙盒内运行后cmd运行了一个RuntimeBrokers，一段时间内没有反应似乎反沙箱，一会儿运行了powershell和衍生物，冰盾拦截使powershell不受限制的操作，EIS阻止出站后它会过一段时间重复执行脚本操作，允许联网后HMPA终止衍生物，之后cmd和RuntimeBrokers会不断重复相同操作然后冰盾+EIS+HMPA会拦截它们的操作但没有终止它们

显示全部楼层 · 发表于 2024-12-22 23:13:13

Cylance

[病毒样本] 假的咕噜咕噜浏览器

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源