盗版Chrome木马样本
朋友发现一个盗版Chrome样本,获取来源是https://sea-google.com.cn,360无法检测出其中的病毒,火绒虽然可以发现下载的压缩包有毒,但似乎目前无法定位真正的病毒本体。病毒是一个.msi安装包,链接如下:
通过网盘分享的文件:Setup12.2-9016.msi等2个文件
链接: https://pan.baidu.com/s/1qkF8lDbAsxSA9bXiQoipCQ?pwd=9sed 提取码: 9sed
--来自百度网盘超级会员v5的分享
exe文件是我从msi里提取出来的,在.msi文件中的一个.cab压缩包中,我感觉它才是病毒本体。360它俩都杀不出来,火绒可以发现msi是病毒,但并不是因为这个exe,而是因为一个.dll文件。火绒也杀不出exe。
另外,似乎从这个链接获取的病毒每天都会发生变化。我今天发现这个网站上的文件有变化,如果今天再从这个网站上下载,新的文件仍是一个.msi文件,但文件名变了,且从以上途径提取出来的.exe文件发生了变化,其伪造的数字签名变了,图标也变了。今天新的病毒链接如下:
通过网盘分享的文件:Setup12.2-1553.msi等2个文件
链接: https://pan.baidu.com/s/16TFfGUtfpunB2ntqkom2Hg?pwd=yna4 提取码: yna4
--来自百度网盘超级会员v5的分享
以上,供大家参考。
您好,我们提交分析一下
页:
[1]