版内老师发的最后二只的跟踪确认，VT一枚3家，一枚全绿

显示全部楼层 · 发表于前天 11:57

本帖最后由 scottxzt 于 2026-4-18 12:10 编辑

原帖：https://bbs.kafan.cn/thread-2290828-1-1.html

https://c.wss.ink/f/jou49vt0kgj

显示全部楼层 · 发表于前天 12:05

显示全部楼层 · 发表于前天 12:10

奇安信kill 2

显示全部楼层 · 发表于前天 12:21

好像是FakeGame吧他们好像下载网站都是批量生成的

显示全部楼层 · 发表于前天 12:55

本帖最后由 scottxzt 于 2026-4-18 13:28 编辑

xiaozhu009 发表于 2026-4-18 12:21
好像是FakeGame吧他们好像下载网站都是批量生成的

嗯，那个KITI盗取浏览器数据密码，已经出了好几版本了，国外没有报的。
现在的流行病毒更新极快，要第一时间发现恶意行为，也必须辅助规则性的HIPS，（由用户第一时间判断是否病毒，我的观点是人要比病毒凶）类似冰盾之类第一时间拦截，否则永远挨打，当然现在有了机学，有了云端，让小部分先中毒，保证大部分，对于大多数普通杀软用户，也是最好的权宜之计。

显示全部楼层 · 发表于前天 13:27

显示全部楼层 · 发表于前天 13:31

jxfaiu 发表于 2026-4-18 13:27

卡巴的云端拉黑是没有啥好说的，一个字快！也是我们大多数人都喜欢卡巴的原因

显示全部楼层 · 发表于前天 14:13

冰盾拦截行为

显示全部楼层 · 发表于前天 17:47

AhnLab V3 Lite Scan miss
云分析：N/A

显示全部楼层 · 发表于昨天 20:22

Trojan:Win32/Sonbokli.A!cl
file: F:\20260415Stealer 12x\CutyCraftSetup.exe

KITT双击

警报解读：CookieGuard 拦截了 edgedata.exe 的 Cookie 窃取行为
这是来自终端安全防护软件的高风险警报，核心信息如下：
触发规则：CookieGuard，专门防护浏览器会话 Cookie 窃取
目标进程：edgedata.exe（路径：C:\Users\AppData\Local\Programs\kittiemc\resources\jre\bin\，属于 OpenJDK Platform binary 21.0.10）
威胁行为：该进程尝试读取并解密受保护的 Edge 浏览器数据，属于 MITRE ATT&CK T1539（Steal Web Session Cookie，窃取 Web 会话 Cookie）技术，可被攻击者用于绕过密码验证甚至多因素认证，直接劫持账号。

[病毒样本] 版内老师发的最后二只的跟踪确认，VT一枚3家，一枚全绿

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源