OpswatMetadefender:https://metadefender.opswat.com/results/file/bzIwMTIwMTF5Y1ItLWdfN2tLanRPZGhFaU8/regular/multiscan?lang=en
anyrun:https://app.any.run/tasks/81cd47da-2707-4d08-b7d4-6adecec68c66/
(anyrun检测到反沙箱,没跑出行为)
简单描述行为:
GetAdaptersAddresses检测网卡,如果发现虚拟机网卡就停止运行(anyrun就卡在这里了)
GetSystemInfo获取系统信息,可能和检测虚拟机有关
休眠自己110614秒,让沙箱类工具超时
创建系统服务,加入自启动
连接远端UDP31.44.184.139:50078
不评价,自己看吧
如果有条件可以实机装布谷鸟试一下,有这么多反虚拟机行为的情况下怎么跑都是不准确的
-----------------------------------------------------
**网友回复**:
https://www.hostloc.com/forum.php?mod=viewthread&tid=771073
这是作者原帖,作者出来解释下?劫持aff就算了,弄个病毒什么意思?
网友回复:
牛逼哦,mjj真干得出来。反正坛子里人做的东西不开源我是绝对不用的
网友回复:
如果不收费的东西,那必定有猫腻,这年头谁敢用不开源的???
网友回复:
真黑
https://推特.com/VK_Intel/status/1247249887349047298
网友回复:
em 应该是获取系统文件上传到远端这个地址 IP查过了是圣彼得堡的不显示商家名称,机房IP
网友回复:
牛皮牛皮,论坛大佬果然都惹不起。幸亏我不用这类东西
网友回复:
帮顶,看不懂,请大佬说明白一点,谢谢!
网友回复:
可怕啊。。。。。。恐怖,几百G的数据差点就被盗了。。
网友回复:
https://www.hostloc.com/forum.php?mod=viewthread&tid=771073
这是作者原帖,作者出来解释下?劫持aff就算了,弄个病毒什么意思?
网友回复:
em 应该是获取系统文件上传到远端这个地址 IP查过了是圣彼得堡的不显示商家名称,机房IP
网友回复:
真黑
https://推特.com/VK_Intel/status/1247249887349047298
网友回复:
卧槽,他这个需要在油猴里安装,我那次好奇装了一下,不过很快就删了
网友回复:
loc
真是鱼龙混杂,收了这么多小鸡只翻车一次真幸运
网友回复:
如果真的藏有病毒赶紧封号封ip!!!还loc一个清净!!!!!!!