7z木马,免杀木马
https://s.threatbook.com/report/file/6fe18d5b3080e39678cabfa6cef12cfb25086377389b803a36a3c43236a8a82c?sign=history&env=win10_1903_enx64_office2016 这个是微步分析报告7-zip.com是对7-zip.org的仿冒网站,目的是传播带有木马的7-zip安装程序,该网站目前仍然活跃且带有合法SSL证书,务必不要在该网站下载任何文件。从该网站下载的7-zip安装程序会在C:\Windows\SysWOW64\hero\目录下释放三个恶意木马:Uphero.exe(服务管理器)hero.exe(代理负载主程序)以及hero.dIl。它会创建以SYSTEM权限的自启动服务,并利用netsh命令修改防火墙规则,强制允许这些程序进行入站和出站连接。被感染:的电脑会被拉进非法代理网络,被攻击者出租给第三方,变成僵尸网络的一部分。该木马会在分析环境中(如VMware)停止运行。
木马网站7-zip.com 木马下载的github仓库地址 https://github.com/ip7z 他这个官网下载的7z就是跳转到git下载,样本自行在这个官网上自取
麻烦特征一下病毒文件,2月份到现在无人问津中招人数很多免杀360静,动态 请拦截此网站访问并且特征文件
页:
[1]