1   1  /  1  页   跳转

卡饭的包

卡饭的包

据说加了一种壳  可以躲过v17引擎  几个月了 v17 安全云 杀不出来 但是rdm+能杀出来  其中有一个勒索病毒 部分文件加密的 瑞星之剑防御不了  收费版v17 也防御失败 链接:https://pan.baidu.com/s/1HTeNjjpBoxbwJV0uz3_OQQ
提取码:ri5l
原始样本 链接:https://pan.baidu.com/s/1h5B0IUYKqAp9aw4WhMyNrA 提取码:zegt
用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Maxthon/4.4.7.1000 Chrome/30.0.1599.101 Safari/537.36
最后编辑kgbcccp10972 最后编辑于 2020-06-09 21:13:17
分享到:
gototop
 

回复:卡饭的包

ESM365扫过在压缩包状态下能查出sample32,但是不知为何解压缩后就扫不出来了。
其他的都是miss。
另外建议楼主用蓝奏云,给压缩包加个密码比如infected

再补一个:
Netwire RAT
https://www.freebuf.com/articles/others-articles/236919.html
找到IOC中的前三个,第一个xls文档mixxx、3干掉了。文档查杀近来有没有加强?
最后编辑AK2019 最后编辑于 2020-06-10 19:45:12
gototop
 

回复 2F AK2019 的帖子

其中的 43 M是不能防的的勒索 加密部分office的  第一个包是v17不杀的  第二个包是最开始的样本  其中尾号m 的加了一种壳
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT