fakeapp line 1X

显示全部楼层 · 发表于 2025-4-12 23:09:34

钓鱼：hxxps://cz-line.com/windows/

https://wwum.lanzoub.com/ibGKo2tfqhsd

显示全部楼层 · 发表于 2025-4-12 23:17:03

ESET

linewin-v1.3.5.exe;a variant of Win32/TrojanDropper.Agent.TAN trojan;cleaned by deleting;

显示全部楼层 · 发表于 2025-4-12 23:27:28

本帖最后由 xu126yx 于 2025-4-13 00:15 编辑

HMPA kill 2x exe - lockdown

P.S. 初步行为分析：linewin-v1.3.5.exe -> 80sqZlMcke.exe -> r6w9r6hN.dll（黑dll）

显示全部楼层 · 发表于 2025-4-12 23:30:28

火绒4.12中午库

显示全部楼层 · 发表于 2025-4-12 23:36:59

emsi双击miss

显示全部楼层 · 发表于 2025-4-12 23:57:52

本帖最后由 UNknownOoo 于 2025-4-13 00:05 编辑

别注了别注了...

火绒
扫描：未检出
运行：未检出，手动内存扫描检出

另外直觉告诉我这一坨坨也有问题（虽然火绒内存没有报毒，VT上也零检出）

显示全部楼层 · 发表于 2025-4-13 00:15:48

DI 2x
解压 DI 杀释放物 exe

双击 DI 杀释放物 tmp

显示全部楼层 · 发表于 2025-4-13 00:58:45

名称: UDS:Backdoor.Win32.Farfli
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: linewin-v1.3.5.exe

复制代码

显示全部楼层 · 发表于 2025-4-13 01:33:00

F:\Downloads\解压密码infected\解压密码infected\linewin-v1.3.5.exe » INNO;a variant of Win32/TrojanDropper.Agent.TAN trojan;cleaned by deleting;;F50C9FB850C0A87998E4608874CC7DC63516A9B6;

2025/4/13 星期日 1:31:47;Real-time file system protection;file;F:\Downloads\解压密码infected\解压密码infected\VzoTv\r6w9r6hN.dll;a variant of Win64/Packed.VMProtect.AA suspicious application;cleaned by deleting;DESKTOP-GHK0IBO\X;Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe (CE8DE59E2277E9003F3A9C96260CE099CA7CDA6C).;3CBB55BD7E649E4061FEB7A63C38F2FC6CBFD86D;2025/4/13 星期日 1:31:34

显示全部楼层 · 发表于 2025-4-13 08:27:20

SEP KILL exe dll

[病毒样本] fakeapp line 1X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源