伪装成iPhone17pro回放的purehvncRAT 1x

显示全部楼层 · 发表于 8 小时前

这个b非得都打包一起软件696mb废了我这么多流量
https://wwbxq.lanzouq.com/ihFu73lo71zc

https://www.virustotal.com/gui/file/bd7fcaaf9fe0e1af82af7b35aa78c2c9b182d749cdfc2f1de767ddb2655a5977

https://drive.viewgoogle.com/file/d/Video_recorded_iPhone17Pro.mp4/view?usp=sharing&Email=google@drive.com

复制代码

火绒静态扫描miss

显示全部楼层 · 发表于 7 小时前

卡巴双击：
事件: 检测到恶意对象
应用程序: Video_recorded_iPhone17Pro.mp4 Drive.google.com
用户: WIN11TESTKASPER\vboxuser
用户类型: 发起者
组件: 系统监控
结果描述: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\vboxuser\Desktop\20260327purehvncRAT1x
对象名称: Video_recorded_iPhone17Pro.mp4 Drive.google.com
原因: 行为分析
数据库发布日期: 2026/3/25 18:10:00
MD5: 969C0674BB3107F2B62A9A1152EEA2E6

显示全部楼层 · 发表于 7 小时前

冰盾拦截事件：
行为: 设置注册表值
拦截规则: 内置规则 > 持久化 > 禁止添加开机启动项
响应动作: 询问（允许）
最后一次拦截时间: 2026-03-27 15:53:40
拦截次数: 1
进程名称: msiexec.exe
进程路径: C:\Windows\SysWOW64\msiexec.exe
进程命令行: "C:\Windows\system32\msiexec.exe" /i "C:\Users\PC\AppData\Local\Temp\nsm4989.tmp\agent.msi" /qn /norestart
操作目标: HKEY_USERS\S-1-5-21-2042779918-2578588629-3498972156-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

复制代码

冰盾拦截事件：
行为: 设置注册表值
拦截规则: 内置规则 > 持久化 > 禁止添加开机启动项
响应动作: 询问（允许）
最后一次拦截时间: 2026-03-27 15:54:26
拦截次数: 1
进程名称: agent.exe
进程路径: C:\Users\PC\AppData\Local\MyRMMAgent\agent.exe
进程命令行: "C:\Users\PC\AppData\Local\MyRMMAgent\agent.exe"
操作目标: HKEY_USERS\S-1-5-21-2042779918-2578588629-3498972156-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

复制代码

冰盾拦截事件：
行为: 操作文件（新建）
拦截规则: 内置规则 > 持久化 > 禁止添加开机启动项
响应动作: 询问（允许）
最后一次拦截时间: 2026-03-27 15:54:35
拦截次数: 1
进程名称: agent.exe
进程路径: C:\Users\PC\AppData\Local\MyRMMAgent\agent.exe
进程命令行: "C:\Users\PC\AppData\Local\MyRMMAgent\agent.exe"
操作目标: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat

复制代码

衍生物: https://pan.huang1111.cn/s/E711lUb

显示全部楼层 · 发表于 2 小时前

显示全部楼层 · 发表于 1 小时前

360扫描miss

[病毒样本] 伪装成iPhone17pro回放的purehvncRAT 1x

本帖子中包含更多资源