Stealer 2x

显示全部楼层 · 发表于前天 17:37

https://wwbxq.lanzouq.com/i6BQt3mryyxe

https://www.virustotal.com/gui/f ... 763c7b18001c169b133
https://www.virustotal.com/gui/f ... c128dd1d49b3d96957c

显示全部楼层 · 发表于前天 17:42

卡巴清空

显示全部楼层 · 发表于前天 17:55

本帖最后由 Loyisa 于 2026-4-8 17:56 编辑

a4b6e81233ca2b8a4c6ace3da6344a7e0a8df92ee06c4763c7b18001c169b133.exe

b4ad76f7fab47d36f538df5f8f7b5d5f41f15a6c2c3a9c128dd1d49b3d96957c.msi

显示全部楼层 · 发表于前天 18:27

奇安信kill 2

显示全部楼层 · 发表于前天 20:32

本帖最后由 scottxzt 于 2026-4-8 21:16 编辑

Trojan:Win32/Wacatac.H!ml
file: F:\20260408？2x\a4b6e81233ca2b8a4c6ace3da6344a7e0a8df92ee06c4763c7b18001c169b133.exe

b4ad 沙盒运行没有发现异常，再次实机运行，发现问题

并用AI加以解释风险点拆解：

域名极度可疑：metrics.msft17.com 不是微软官方域名（微软官方域名为 microsoft.com/msft.com，msft17.com 是仿冒微软缩写的非官方域名，无任何微软官方使用记录，属于典型的「仿冒钓鱼 / 恶意域名」）。
行为异常：厦门铨联（小微企业，软件可信度低）的 MSI 安装包，主动调用 32 位 PowerShell（系统高风险进程，极易被恶意利用）发起网络连接，完全符合「无文件攻击」的特征（MSI 释放 PowerShell 脚本，连接恶意域名窃取数据 / 下载恶意程序）。
冰盾规则精准命中：触发的「拦截无文件攻击（网络访问）」规则，正是针对「系统进程被利用发起网络连接」的高风险行为，提示「非自己发起建议拦截」完全合理。

显示全部楼层 · 发表于前天 20:50

显示全部楼层 · 发表于前天 23:51

腾讯电脑管家18

miss 1x
---------------------
2026-4-8 23:49:20 MD5:9d6dde9c4db92219ada85b92478cd15a
20260408？2x\b4ad76f7fab47d36f538df5f8f7b5d5f41f15a6c2c3a9c128dd1d49b3d96957c.msi [Script.Trojan.Generic.cplw(aiScore=m)]
---------------------

[病毒样本] Stealer 2x

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源