伪装360的疑似远控木马

显示全部楼层 · 发表于 2025-12-27 22:52:42

本帖最后由 AIBIJIAO 于 2025-12-27 22:52 编辑

这个样本厉害了，直接冒充360，有360的签名，但打开网站360会提示是假的360网站
假网址：360安全浏览器-360安全浏览器【官网】最新版下载中心
样本qq闪传：https://qfile.qq.com/q/IGgUtGQgIU
123云盘链接：https://www.123865.com/s/mPyGjv-jtNeh
提取码：2Vcu

显示全部楼层 · 发表于 2025-12-27 23:05:25

你下载到的那个文件没问题，就是360官方分发的文件，数字签名是有效的。
一部分银狐的钓鱼网站可能会针对性地根据IP、IP归属地区、时间段投放样本，或钓鱼网站分批次投放样本，可能会下载到正常文件或者不给你下载有效文件，但是不代表后续不会偷梁换柱针对性地替换为病毒文件。文件是可以换的，但是银狐的钓鱼网站是假的，现在下载到正常文件不代表之前或者后续就一直都是正常文件，所以网站被拉黑了。

显示全部楼层 · 发表于 2025-12-27 23:16:58

奇安信miss

显示全部楼层 · 发表于 2025-12-27 23:19:35

本帖最后由 wwwab 于 2025-12-27 23:23 编辑

并非错觉，该钓鱼网站目前尚未启用，当前指向的就是官方域，但未来不得而知，该域名和下载页面的控制权并不在360的手上。
屏幕截图 2025-12-27 231546.png

显示全部楼层 · 发表于 2025-12-27 23:19:59

360、卡巴不报
微步云未知https://s.threatbook.com/report/ ... f22fbb15092f96e1e05

显示全部楼层 · 发表于 2025-12-27 23:20:45

钓鱼网站360浏览器支持拦截

显示全部楼层 · 发表于 2025-12-28 12:55:13

iframe里的源站死了

www.browser.360.cn.8lf43yt4gxdcy2sxlm573vz.shurufaxiazai.cn

复制代码

显示全部楼层 · 发表于 2025-12-28 16:41:21

BDTS拦截

[原创] 伪装360的疑似远控木马