#Fake纸飞机

显示全部楼层 · 发表于 2025-8-2 20:47:27

VirusTotal - File - 016565ebab73346b86eea111a606b2c8c298b74845f618b5585340fac308f799
有UPX壳，一眼丁真
还有这个假网站做的像一坨
https://wwqg.lanzoub.com/irJtm32fkdze

https://www.telegrampc.org.cn/

复制代码

VT6
exe VT8

显示全部楼层 · 发表于 2025-8-2 21:11:45

WD 双击

显示全部楼层 · 发表于 2025-8-2 22:28:15

火绒解压kill
待会我扔云沙箱看看

显示全部楼层 · 发表于 2025-8-2 22:41:06

lingchenheiye 发表于 2025-8-2 22:28
火绒解压kill
待会我扔云沙箱看看

沙箱结果出来了：
Neiki：https://tip.neiki.dev/file/01656 ... 8b5585340fac308f799
微步云：https://s.threatbook.com/report/ ... 8b5585340fac308f799
天穹：https://sandbox.qianxin.com/tq/r ... bc0&sk=20508532
安恒云:https://sandbox.dbappsecurity.co ... c-b065-c1299fecd2b9
奇安信：https://sandbox.ti.qianxin.com/s ... ZhrMqPFh6wn_HCyHtfY
sophos：https://intelix.sophos.com/repor ... f4a3f0a/static/file

显示全部楼层 · 发表于 2025-8-2 22:49:27

ESET Smart Security Premium 解压、扫描没有反应

扫描日志
检测引擎的版本: 31628 (20250802)
日期: 2025/8/2 时间: 22:47:25
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\tsetup-x64.5.16.6\tsetup-x64.5.16.6\tsetup-x64.5.16.6.exe
用户: DESKTOP-K07940I\Admin
已扫描的对象数: 4
检测数: 0
完成时间: 22:47:25 总扫描时间: 0 秒 (00:00:00)

安装后监控杀数个文件
2025/8/2 22:19:40;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\ba393u3b.default-release\storage\permanent\chrome\idb\3870112724rsegmnoittet-es.files\1688;Win32/CertBL.636638 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Users\Admin\AppData\Local\Mozilla Firefox\firefox.exe (D7A2A86FD2FE086A4C3544D6548044C4503EDABC).;8BABF7304DDEDD4F753C5BE17712AD156A19EEE5;2025/3/3 9:23:05
2025/8/2 22:48:05;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\user\current\AppData\Local\chrmstp.exe;Win32/Taobao.F 潜在的不受欢迎应用程序的变量;已保留;DESKTOP-K07940I\Admin;在新建的文件上发生事件。;F711946B5A427D2D7A4CCD17879B6313A1DAE99F;2025/7/31 22:52:24
2025/8/2 22:48:19;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\user\current\AppData\Roaming\Config.json;Win32/ShellCode.AA 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在新建的文件上发生事件。;1CACE6978A6CC0BAA4E102ED839D7A651C0A72A3;2025/7/31 22:52:22
2025/8/2 22:48:19;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\user\current\AppData\Roaming\TrustAsia\Config.json;Win32/ShellCode.AA 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在新建的文件上发生事件。;1CACE6978A6CC0BAA4E102ED839D7A651C0A72A3;2025/7/31 22:52:22

显示全部楼层 · 发表于 2025-8-3 06:30:27

解压秒

显示全部楼层 · 发表于 2025-8-3 13:33:47

Emsisoft掃描miss，雙擊直接殺了

2025/8/3 下午 01:18:22
行為監控檢測可疑行為 "HiddenInstallation" 來自於 C:\Users\DanDa\OneDrive\Desktop\tsetup-x64.5.16.6.exe (SHA1: AB12BE514E20BE88CD0E57C592C616098192CD84)

2025/8/3 下午 01:18:26
通知： "在以下程式中發現了可疑行為： C:\Users\DanDa\OneDrive\Desktop\tsetup-x64.5.16.6.exe" .

显示全部楼层 · 发表于 2025-8-4 00:22:27

腾讯电脑管家 1X

[病毒样本] #Fake纸飞机

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块