请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题

Gh0st免杀远控

2021-11-6 16:16 | 复制链接
1 1412
本帖最后由 rwefwqe84 于 2021-11-6 16:17 编辑
从  http://118[.]99[.]36[.]202[:]280  下载释放出来到以下路径
%USERPROFILE%\Music\987.dll
%USERPROFILE%\Music\1.lnk
%USERPROFILE%\Music\svchost.txt
%USERPROFILE%\Music\rundll322.exe

隔壁火绒已经把释放出来的shellcode干掉了,360经过几次查杀,依然还是在杀着表面。另外这小马完美kill360安全大脑,这反沙箱反虚拟机杠杠的。
这个样本很狡猾,文件结尾必须是 l 才会释放,工程师别重命名了。

压缩文档.zip (36.27 KB)

共 1 个关于Gh0st免杀远控的回复 最后回复于 2021-11-7 10:06

评论

直达楼层

360电脑专家003 产品答疑师 发表于 2021-11-7 10:06 | 显示全部楼层 | 私信
感谢反馈,我们分析看看
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_uid47554762 LV2.下士

粉丝:0 关注:0 积分:29

精华:0 金币:77 经验:25

最后登录时间:2021-11-11

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表