4个假的Chrom样本

显示全部楼层 · 发表于 2025-10-6 01:00:31

必应上的4个假Chrom，可能已经有大佬传过了
https://musetransfer.com/s/xgtz7pv4p 请点击链接获取《无主题 - 假的Chrom X4.7z》, 有效期至10月13日; 或访问 https://musetransfer.com ｜取件码：0jbbk4
附上微步分析
1.https://s.threatbook.com/report/ ... e90df2e71d9aaffa2f9
2.https://s.threatbook.com/report/ ... ba0529886de85796bc7
3.https://s.threatbook.com/report/ ... e9823e6a9560961504f
4.https://s.threatbook.com/report/ ... fca0c9641e3febed243

显示全部楼层 · 发表于 2025-10-6 01:48:49

op miss1
https://opentip.kaspersky.com/2b8d43436872ba0551c1c6c4e3db2f85/
疑似压根就没跑动态分析...

显示全部楼层 · 发表于 2025-10-6 08:48:45

awsl10000次发表于 2025-10-6 01:48
op miss1
https://opentip.kaspersky.com/2b8d43436872ba0551c1c6c4e3db2f85/
疑似压根就没跑动态分析...

卡巴，初扫3x,双击运行后，1x

显示全部楼层 · 发表于 2025-10-6 09:08:02

本帖最后由 lingchenheiye 于 2025-10-6 10:04 编辑

火绒高启发扫描全miss
双击运行火绒删黑文件，gogle chome 64位_109.0.5414.msi文件没有动作，其他文件双击存在拦截行为

显示全部楼层 · 发表于 2025-10-6 09:25:51

本帖最后由 Curve25519 于 2025-10-6 09:27 编辑

ESET Smart Security Premium 解压 kill 3x，剩下 gogle chome 64位_109.0.5414.msi 在右键查看 LiveGrid 信誉时 kill

2025/10/6 9:24:13;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\假的Chrom X4\Chormec64\Chormec64.exe;Win64/Agent.GXJ 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;9FA8A8E8EF1F7862911143312CFDCDE7479D66D6;;;
2025/10/6 9:24:26;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\假的Chrom X4\CHromejfhygg\CHromejfhygg.exe;Win64/Agent.GXJ 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;3746562A4F59C945D02639DDC4B53F7C52E7A0AB;;;
2025/10/6 9:24:49;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\假的Chrom X4\Gruvhbme\Gruvhbme.exe;Win32/TrojanDropper.Agent.TCR 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;511AFFCC128B570B945D476C1F139B60738913CB;;;

2025/10/6 9:26:37;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\假的Chrom X4\gogle chome 64位_109.0.5414\gogle chome 64位_109.0.5414.msi;Suspicious Object;已通过删除清除;DESKTOP-K07940I\Admin;尝试通过应用程序访问文件时发生事件: C:\Program Files\ESET\ESET Security\egui.exe (CCCC8ACEDC552EE115C6BC6D560378998796D407).;308CC775E2C7B08028A985C3ABD17EAFD4DADF4B;2025/10/6 9:24:30;;

显示全部楼层 · 发表于 2025-10-6 09:49:33

显示全部楼层 · 发表于 2025-10-6 10:00:33

本帖最后由 a2650183122 于 2025-10-6 10:14 编辑

awsl10000次发表于 2025-10-6 01:48
op miss1
https://opentip.kaspersky.com/2b8d43436872ba0551c1c6c4e3db2f85/
疑似压根就没跑动态分析...

疑似动态分析只有每天一次机会了，得选中Get a full dynamic analysis report才有，动态跑了一下终于红了

显示全部楼层 · 发表于 2025-10-6 10:47:09

FSP 解压 1X 手动扫描2X 剩gogle chome 64位_109.0.5414没测双击

显示全部楼层 · 发表于 2025-10-6 10:58:57

显示全部楼层 · 发表于 2025-10-6 12:36:54

本帖最后由 post88 于 2025-10-6 12:39 编辑

avast kill 3 剩下一个双击IDP杀衍生物

[病毒样本] 4个假的Chrom样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源