一个基于renpy的stealer

显示全部楼层 · 发表于昨天 00:38

本帖最后由 chx818 于 2026-1-14 01:02 编辑

下载一个文件跳转的广告的链接下载的，我知道这个文件不对劲，但我想下载来看看，没想到居然是个renpy，卡巴手动扫描杀掉了init.py
VT4：https://www.virustotal.com/gui/f ... 5cfc8f71f555a92cea6
源下载链接（无压缩包密码）：https://www.mediafire.com/file/o ... load+Files.zip/file
我自己的网盘（密码：infected）：https://1drv.ms/u/c/f2b7ed1de199 ... gAguQGLSiE?e=GeTbhX
应该是Rhadamanthys：https://asec.ahnlab.com/en/90767/

显示全部楼层 · 发表于昨天 02:25

avast miss

显示全部楼层 · 发表于昨天 09:16

BDTS双击运行后不报

显示全部楼层 · 发表于昨天 09:22

麒麟系统安全中心kill
麒麟360卫士miss

显示全部楼层 · 发表于昨天 11:23

我下载了不带密码的压缩包 ESET扫描不报

显示全部楼层 · 发表于昨天 11:31

Avira双击不报扫描报

显示全部楼层 · 发表于昨天 13:31

superLYT 发表于 2026-1-14 09:16
BDTS双击运行后不报

补充测试BEST：

双击 ATC kill （反复测了下，直连无反应，应该是需要特殊网络环境病毒才能触发，那篇ahnlab的分析链接里也提到病毒有一个internet_access.py 用于检查外部互联网连接）

显示全部楼层 · 发表于昨天 22:21

lsop1349987 发表于 2026-1-14 11:31
Avira双击不报扫描报

说实话我一直不明白红伞的策略，它是像火绒一样双击不用启发之类的吗

[病毒样本] 一个基于renpy的stealer