瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 卡饭的包
kgbcccp10972 - 2020-6-9 18:53:00
据说加了一种壳  可以躲过v17引擎  几个月了 v17 安全云 杀不出来 但是rdm+能杀出来  其中有一个勒索病毒 部分文件加密的 瑞星之剑防御不了  收费版v17 也防御失败 链接:https://pan.baidu.com/s/1HTeNjjpBoxbwJV0uz3_OQQ
提取码:ri5l
原始样本 链接:https://pan.baidu.com/s/1h5B0IUYKqAp9aw4WhMyNrA 提取码:zegt
用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Maxthon/4.4.7.1000 Chrome/30.0.1599.101 Safari/537.36
AK2019 - 2020-6-10 19:43:00
ESM365扫过在压缩包状态下能查出sample32,但是不知为何解压缩后就扫不出来了。
其他的都是miss。
另外建议楼主用蓝奏云,给压缩包加个密码比如infected

再补一个:
Netwire RAT
https://www.freebuf.com/articles/others-articles/236919.html
找到IOC中的前三个,第一个xls文档mixxx、3干掉了。文档查杀近来有没有加强?
kgbcccp10972 - 2020-6-10 23:28:00
其中的 43 M是不能防的的勒索 加密部分office的  第一个包是v17不杀的  第二个包是最开始的样本  其中尾号m 的加了一种壳
1
查看完整版本: 卡饭的包