Stealer 2x

显示全部楼层 · 发表于 2 小时前

本帖最后由 xiaozhu009 于 2026-3-2 19:52 编辑

https://wwbxq.lanzouq.com/i6eFz3jn3uod
https://wwbxq.lanzouq.com/ixbnA3jn4d7a

https://www.virustotal.com/gui/f ... 1827be987/detection
https://www.virustotal.com/gui/f ... ab87ca7bedc176d7e20

显示全部楼层 · 发表于 2 小时前

本帖最后由 WGC_ZY 于 2026-3-2 22:09 编辑

1x（50MB那个）：
卡巴扫描双击都不报；ESSP触发LiveGuard，结果为安全，我不等它分析直接跑了……结果一开始不报，但我回完帖子发现有一个拦截衍生物的记录？如图一。
1xx（80MB那个）：
卡巴删衍生物，我这没看到PDM的红色提示，所以说PDM有点不太准确；ESSP不报。
运行效果如图二，咋还出这么个错误。

（更新：卡巴扫描x1、双击拦截x1，KSN都红的）

显示全部楼层 · 发表于 2 小时前

WGC_ZY 发表于 2026-3-2 19:52
第一个ransom
卡巴：
Name: UDS:DangerousObject.Multi.Generic

我上传错了，这个是勒索我要单独上报的，麻烦重新下载下呗

显示全部楼层 · 发表于 2 小时前

360扫描miss

显示全部楼层 · 发表于 2 小时前

xiaozhu009 发表于 2026-3-2 19:53
我上传错了，这个是勒索我要单独上报的，麻烦重新下载下呗

已重测~

显示全部楼层 · 发表于 2 小时前

avast 双击 both missed

显示全部楼层 · 发表于 1 小时前

hmpa双击无法运行1xkill1x

显示全部楼层 · 发表于 1 小时前

显示全部楼层 · 发表于半小时前

KSN全部不受信任，KES扫描kill1x

事件: 检测到恶意对象
用户: WIN-OU3QDS5P7I8\Administrator
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马程序
名称: HEUR:Trojan.Script.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: main.js
对象路径: C:\Users\Administrator\Downloads\20260302Stealer1x\Yaremos (2).exe//$PLUGINSDIR\app-64.7z//resources/app.asar//
SHA256: 9A3E9ED7232974794C0F37C2B3F2E57E145199112481466314BACC9BEF55F30E
MD5: 07D71AA97E0D5AC239795A2506679ACC
原因: 专家分析
数据库发布日期: 今天，2026/3/2 17:49:00

[病毒样本] Stealer 2x

本帖子中包含更多资源

本帖子中包含更多资源