收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 renpy loader vt:0/65
1234下一页
返回列表 发新帖
楼主: ulyanov2233
 收起左侧

[病毒样本] renpy loader vt:0/65

[复制链接]
ulyanov2233
 楼主| 发表于 昨天 10:18 | 显示全部楼层
https://opentip.kaspersky.com/4D ... /results?tab=upload 卡巴提交人工分析后已经拉黑
回复

举报

GDHJDSYDH
发表于 昨天 10:44 | 显示全部楼层
ulyanov2233 发表于 2025-6-23 10:18
https://opentip.kaspersky.com/4D518D145777870062D8DE1597BE5731065710EA48F9EAD912C50B4183E2C19A/resul ...

黑DLL还是绿的(悲)
https://opentip.kaspersky.com/b2 ... a1a6c24fc92/results
回复

举报

ulyanov2233
 楼主| 发表于 昨天 10:44 | 显示全部楼层
GDHJDSYDH 发表于 2025-6-23 10:44
黑DLL还是绿的(悲)
https://opentip.kaspersky.com/b22c1acbf639db59b0b311e30fdacbe7bfb58d738026442 ...

所以他们真只看了压缩包?看的还没我们论坛的细致,给这个黑压缩包打的病毒名称是对的
回复

举报

GDHJDSYDH
发表于 昨天 10:46 | 显示全部楼层
ulyanov2233 发表于 2025-6-23 10:44
所以他们真只看了压缩包?看的还没我们论坛的细致,给这个黑压缩包打的病毒名称是对的

不知道,你看看卡巴扫描能不能检出黑DLL,感觉这回ESET的响应速度挺快的,我沙盒内运行后ESET就将黑DLL自动上报云端然后拉黑
回复

举报

lsop1349987
发表于 昨天 12:06 | 显示全部楼层
本帖最后由 lsop1349987 于 2025-6-23 12:48 编辑

emsi报隐藏安装行为
  1. 2025/6/23 0:01:55
  2. 行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\user000\Desktop\4d518d145777870062d8de1597be5731065710ea48f9ead912c50b4183e2c19a\data\.temp\3uxurLTK.exe (SHA1: 0D6F46B8B63A9A891D132CCB79853C090B7795F7)
复制代码
avast

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ulyanov2233
 楼主| 发表于 昨天 13:34 | 显示全部楼层
GDHJDSYDH 发表于 2025-6-23 10:44
黑DLL还是绿的(悲)
https://opentip.kaspersky.com/b22c1acbf639db59b0b311e30fdacbe7bfb58d738026442 ...

现在看这个黑dll也被拉黑了
回复

举报

pal家族
发表于 昨天 13:43 | 显示全部楼层
Hello,

Detection will be included in the next update.
HEUR:Trojan.Win32.DLLhijack.gen
Thank you for your help.

Best regards, Pavel Sinenko, Senior Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

__________________________________________

From: 7242????@qq.com
Received: 2025-06-23 03:23:42
Sent: 2025-06-23 03:23:31
To: newvirus@kaspersky.com
Subject: RE: RE: RE: RE: Kaspersky false negative and falsepositivereport[KL-2594524]

Hello Sir.
File with SHA256: B22C1ACBF639DB59B0B311E30FDACBE7BFB58D738026442C9E281A1A6C24FC92
is a malicious DLLHijacking type malware.
It is droped by my previly uploaded zip file.
回复

举报

图钉鱼
发表于 昨天 14:59 | 显示全部楼层
本帖最后由 图钉鱼 于 2025-6-23 15:13 编辑

https://c.wss.pet/f/hbis4uo0os5

恶意衍生物主体
注册表自启动:HKCU\...\Run\xxx.tmp
WMI持久化:Get-WmiObject Win32_Process

主C2:178.20.45.155:3872(俄罗斯)
备份节点:5.35.38.7:443(荷兰)






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ulyanov2233
 楼主| 发表于 4 小时前 | 显示全部楼层
@wowocock 肉鸡哥,火绒分析师又miss了,这个样本直接报白,您好~暂未发现恶意行为,不做拦截处理,感谢您的反馈和支持~

seclab@huorong.cn

From: 111
Date: 2025-06-23 00:35
To: 安全实验室
Subject: lummastealer1x
回复

举报

wowocock
发表于 4 分钟前 | 显示全部楼层
ulyanov2233 发表于 2025-6-24 12:19
@wowocock 肉鸡哥,火绒分析师又miss了,这个样本直接报白,您好~暂未发现恶意行为,不做拦截处理, ...

不应该吧,我昨天给他们反馈过了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-24 16:41 , Processed in 0.087871 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表