带有效签名的银狐 vt首发3/72

ulyanov2233

tony099 发表于 2025-9-17 14:33
卡巴人工说  Hello, 醉了

No malicious was found.

你把这个Triage链接给卡巴发过去，https://tria.ge/250917-f8zwgsvzdx，这个c2也得让他们拉黑：206.238.197.188:82让他们重新检测，沙箱都检出的东西人工看不出来也是醉了

tony099

ulyanov2233 发表于 2025-9-17 14:36
你把这个Triage链接给卡巴发过去，https://tria.ge/250917-f8zwgsvzdx，这个c2也得让他们拉黑：206.238.1 ...

没见出是因为打了压缩包 吧解压出来op已经报 了
已经发了邮件

卡巴op检测出： 如果带压缩包就不能检测 是否能增加检测规则 ？

另外，网址：https://tria.ge/250917-f8zwgsvzdx，

c2 ip：206.238.197.188:82

需要拉黑 谢谢

tony099

ulyanov2233 发表于 2025-9-17 14:36
你把这个Triage链接给卡巴发过去，https://tria.ge/250917-f8zwgsvzdx，这个c2也得让他们拉黑：206.238.1 ...

补一个avast的结果 办公电脑已经安上了（

UNknownOoo

火绒
扫描：未检出
运行：

1. 防护项目：流行病毒
   
2. 可疑文件：HKEY_LOCAL_MACHINE\SOFTWARE\IpDates_info
   
3. 操作结果：已阻止
   

复制代码

1. 病毒名称：Backdoor/Lotok.lk
   
2. 病毒ID：C4E2F1F62C815F90
   
3. 虚拟地址：0x0000000000630000
   
4. 映像大小：12.0KB
   
5. 是否完整映像：否
   
6. 数据流哈希：5d745882
   
7. 操作结果：处理成功，进程已结束
   
8. 进程ID：8176
   
9. 操作进程：C:\Users\UnknownOoo\AppData\Roaming\gea\installer.exe
   

复制代码

1. 病毒名称：Backdoor/Lotok.fs
   
2. 病毒ID：C284CCDE13F78515
   
3. 虚拟地址：0x0000000000670000
   
4. 映像大小：136KB
   
5. 是否完整映像：否
   
6. 数据流哈希：5d745882
   
7. 操作结果：处理失败，进程结束失败
   
8. 进程ID：8176
   
9. 操作进程：C:\Users\UnknownOoo\AppData\Roaming\gea\installer.exe
   

复制代码

1. 病毒名称：Backdoor/Lotok.UE
   
2. 病毒路径：C:\Users\UnknownOoo\AppData\Roaming\gea\installer.exe
   
3. 操作结果：已处理，删除文件
   

复制代码

aboringman

tony099 发表于 2025-9-17 14:39
没见出是因为打了压缩包 吧解压出来op已经报 了
已经发了邮件

Hello,

New malicious software was found in the attached file.
Trojan-Dropper.Win64.Agent.ara
Its detection will be included in the next update.
Thank you for your help.

Best regards, Denis, Malware Analyst

《变 脸 王》

tony099

aboringman 发表于 2025-9-17 15:21
Hello,

New malicious software was found in the attached file.

我也是收到一样的回复 然后说c2和相关恶意网址已经准备拉黑 笑死 两极分化

驭龙

ulyanov2233 发表于 2025-9-17 14:24
大蜘蛛的云发力了？我第一次传微步云的时候上面的大蜘蛛没检出的，我上传到mb上之后大蜘蛛云沙箱拉黑了，现 ...

可惜报毒名是入库的报毒名，不确定这种不带Cloud前缀的报法有没有云参与其中，现在我也不确定具体情况

hansyu

McAfee
ti!C9FA88772E27

biue

腾讯电脑管家 1X

zfc234

webroot