收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Stealer 2X
12下一页
返回列表 发新帖
查看: 1595|回复: 14
收起左侧

[病毒样本] Stealer 2X

[复制链接]
UNknownOoo
发表于 2025-10-6 14:28:38 | 显示全部楼层 |阅读模式
https://wwjw.lanzouq.com/iT8j337rws8b

mal1 -> SoftwareLog.dll


mal2 -> ippi-7.0.dll


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ANY.LNK
发表于 2025-10-6 16:56:59 | 显示全部楼层
目前LummaStealer类的白加黑已经更新至双黑DLL,除了楼主提到的之外,FileReportEx.dll,libiomp5md.dll也是黑的

评分

参与人数 1人气 +3 收起 理由
UNknownOoo + 3 感谢补充,已置顶~

查看全部评分

回复

举报

心醉咖啡
发表于 2025-10-6 14:31:40 | 显示全部楼层
360扫描miss
回复

举报

莒县小哥
发表于 2025-10-6 14:35:28 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

post88
发表于 2025-10-6 14:57:30 | 显示全部楼层
avast miss mal1, idp杀mal2
回复

举报

ANY.LNK
发表于 2025-10-6 16:42:10 | 显示全部楼层
微软双击均在执行到注入的MicrosoftEdgeUpdate.exe时入库报告Behavior:Win64/LummaStealer.A
回复

举报

aboringman
发表于 2025-10-6 16:45:41 | 显示全部楼层
本帖最后由 aboringman 于 2025-10-7 23:59 编辑




  1. 2025/10/6 16:41:19;深度行为检测扫描程序;文件;C:\Windows\SysWOW64\rundll32.exe;BH/DBGenerik.1 特洛伊木马;正在删除 时出错;65BCB642A7D528BB0BF1D8BCF27E5A47DBE6A24E;;;

  3. 2025/10/6 16:41:21;高级内存扫描程序;文件;系统内存 > rundll32.exe(8964);Win32/TrojanDownloader.Amadey.A 特洛伊木马 的变量;已包含被感染的文件 (下次重新启动后);BF3A73714D8A8E676055DFA152A60C674C52B041;;;
复制代码


已向ESET和卡巴上报



卡巴:2025/10/06  22:29上报,23:40收到回信

  1. New malicious software was found in the attached file. Its detection will be included in the next update.
  2. Thank you for your help.
复制代码


进行了重新扫描没有检出

截止到2025/10/07  00:49,仅有一个dll被检出

  1. 事件: 对象已删除
  2. 应用程序名称: Bandizip.exe
  3. 应用程序路径: D:\Bandizip
  4. 组件: 文件反病毒
  5. 结果描述: 已删除
  6. 类型: 木马
  7. 名称: UDS:Trojan.Win32.Dllhijack.a
  8. 精确度: 确切
  9. 威胁级别: 高
  10. 对象类型: 文件
  11. 对象名称: ippi-7.0.dll
  12. 对象路径: C:\Users\\Downloads\Mal-2X\mal2
  13. 对象的 MD5: 90D0F4892530936439CE3DFD80A5BFAD
复制代码


准备二次上报

2025/10/07  00:11  二次上报

2025/10/07  05:31  二次回信

9a77ab0ce035c3cb323a1d88b26d361532d2bbb50aa7ddd7d6d794187c794305
1243cdc3a531b2272302aed026799118c9dc4d7fb230ecfde42dea9e51c4756a
d911f5bd424aee33d4d78394ecd3efe68d01f523a8869a37154522bc923293f4

均已UDS

ESET:2025/10/06  22:26上报,截止到2025/10/07  9:27仍无新检出

2025/10/07  23:53,最终新增检测如下

  1. 2025/10/7 23:55:09;C:\Users\123aaa\Desktop\Mal-2X\mal2\libiomp5md.dll;738.9 kB;Suspicious Object;1;  4E58A72FC08057BFCB063E810257F858548D749B

  3. 2025/10/7 23:55:09;C:\Users\123aaa\Desktop\Mal-2X\mal2\ippi-7.0.dll;386.9 kB;Suspicious Object;1;  96D8C3EC0890D194296A0EB575BAF9892C4A1E30

  5. 2025/10/7 23:53:23;C:\Users\123aaa\Desktop\Mal-2X\mal1\Reencreebfees.noeh;31.1 kB;Win64/TrojanDownloader.Rugmi.GP 特洛伊木马;1;  C6534F717F4422DCD9A8B755006E2FD59668B681
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lingchenheiye
发表于 2025-10-6 16:55:03 | 显示全部楼层
高启发火绒和pyas均扫描miss
回复

举报

LSPD
发表于 2025-10-6 17:49:24 | 显示全部楼层
aboringman 发表于 2025-10-6 16:45

罕见的行为杀,还是得双击测eset
回复

举报

Morcant
发表于 2025-10-6 18:17:34 | 显示全部楼层
McAfee miss all
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-10-18 09:18 , Processed in 0.254409 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表