后门程序

显示全部楼层 · 发表于 2025-10-5 10:47:18

https://wwqr.lanzouu.com/iReuk37p2zyh
https://wormhole.app/5KR7jE#PhW1VtBArPI13ILvjolVyw

在https://bbs.kafan.cn/thread-2285457-1-1.html提取到的样本，vt初次上传检出2x
https://www.virustotal.com/gui/f ... 28af62e32452ad7ab74
（Bkav Pro：W64.AIDetectMalware、Kaspersky：Trojan.Win32.Agent.xcaibc）

显示全部楼层 · 发表于 2025-10-5 10:58:48

显示全部楼层 · 发表于 2025-10-5 11:13:45

卡巴kill，360miss

显示全部楼层 · 发表于 2025-10-5 11:26:31

ESET Smart Security Premium 沙盘中双击触发 LiveGuard 分析、扫描均 miss，沙盘中双击 kill 1衍生物

2025/10/5 11:24:50;ESET 内核;ESET LiveGuard 已完成分析文件。可以安全使用。;SYSTEM

扫描日志
检测引擎的版本: 31971 (20251004)
日期: 2025/10/5 时间: 11:25:22
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\过滤\过滤.exe
用户: DESKTOP-K07940I\Admin
已扫描的对象数: 2
检测数: 0
完成时间: 11:25:22 总扫描时间: 0 秒 (00:00:00)

2025/10/5 11:25:58;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\user\all\r8smO\jli.dll;WinGo/Agent.ALD 特洛伊木马的变量;已删除;DESKTOP-K07940I\Admin;在新建的文件上发生事件。;CD3183856114A9E331D5EC626616877541A9B552;;;

显示全部楼层 · 发表于 2025-10-5 12:06:01

显示全部楼层 · 发表于 2025-10-5 15:06:46

emsi双击miss，原样本miss

显示全部楼层 · 发表于 2025-10-5 16:14:21

火绒高启发扫描miss

显示全部楼层 · 发表于 2025-10-5 16:23:59

免费版主防杀本体，杀衍生物

显示全部楼层 · 发表于 2025-10-6 00:18:13

腾讯电脑管家 1X

[病毒样本] 后门程序

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源