【病毒样本】隐蔽银狐木马
该木马隐藏在正式软件安装包中,大概在安装进度条走到60%时会开始执行恶意行为,90%时会执行恶意命令行,具有反虚拟机特征,检测到虚拟机就不会执行恶意命令样本链接
通过网盘分享的文件:sogou_pinyin_guanwang_15.8.exe
链接: https://pan.baidu.com/s/18BrGz9FpYWINFj1T2irDIg?pwd=6666
提取码: 6666
假冒官网https://apps-sougoushurufa.com.cn/(存在定时推广msi和exe两种格式恶意文件的行为) 感谢反馈,我们提交分析
页:
[1]