火绒报告的步步高电话机官网木马

显示全部楼层 · 发表于前天 17:22

今天无聊，看看步步高创始人段永平的事迹，顺便天眼查看了看目前步步高的公司构成。
低头看见单位的固话机，没想到就是步步高，然后就打开官网想看看目前有啥有意思的产品，开始都没注意，后面准备给领导汇报工作，怎么看火绒有个红点。
继续上传奇安信，没想到危险10分。
就这么个故事，流水账记一下。
https://sandbox.ti.qianxin.com/s ... ZSC-ByxONZSmF3-3wUW

样本解压密码：123123

显示全部楼层 · 发表于前天 17:29

迈克菲扫描 miss
opentip反馈安全

显示全部楼层 · 发表于前天 17:38

江民miss

显示全部楼层 · 发表于前天 17:59

本帖最后由 ELOHIM 于 2025-1-20 18:06 编辑

MD SCAN MISS.

显示全部楼层 · 发表于前天 18:00

本帖最后由 wwwab 于 2025-1-20 18:31 编辑

编辑

显示全部楼层 · 发表于前天 18:11

本帖最后由呼啸山庄于 2025-1-20 20:52 编辑

河马SHELLPUB Backdoor https://n.shellpub.com/en/detail ... 1-aa69-862ce5a957dc
应该是被挂了一句话木马，反馈给vivo了。

显示全部楼层 · 发表于前天 18:23

https://www.virustotal.com/gui/f ... 01c1add9ccc2fb78b60

显示全部楼层 · 发表于前天 18:24

eis，迈克菲 livesafe 未检出

显示全部楼层 · 发表于前天 20:35

X-Sec
特征

---------------------
2025/01/20 20:35:19 Threat Detected: C:\Users\UnknownOoo\Downloads\wenhua.php -- [rame-classic] Backdoor.WebShell/PHP!1.FD76

复制代码

显示全部楼层 · 发表于前天 22:40

本帖最后由 biue 于 2025-1-21 17:03 编辑

腾讯电脑管家不报

[病毒样本] 火绒报告的步步高电话机官网木马

本帖子中包含更多资源