详细内容或原文请订阅后点击阅览

AppSuite,Onestart和Manualfinder:欺骗的联系

2025年9月16日 11:00 33 Comments
X Twitter Instagram Mail

在最后一篇文章中查看了Appsuite之后,我们开始拉动一些松散的线程,看看它将带我们去哪里。事实证明,与其他恶意程序有关系 - 在某些情况下,这些关系已经存在了一段时间。

来源:G DATA _恶意软件
妥协指标(IOC)和研究人员的信息

[1] 44AD9111F14C83BE400BBA303DF5DC54AB699BB4F6E8144D052AC19812CD4FAC(onestart installer)[msil.malware.onestart.c]

[1]

[2] 77E4DAB34CB6C2169C47463B4ED81EFE61185446C304B392DD9B0CBE2B31C67C(onestart.dll)(onestart.dll) - [Win64.malware.onestart.b]

[2]

[3] 1FF8268FA64C8F55EB750C4433C1E9E47DC7359B7FCC653215423ED3ED3FE5D8B4D(onestartintinstaller-v4.5.2224.msi)

[3]

[4] 7AD613DEE75DA11EF9B7A92823BDA3E290491E245956F5A192A192A3207A5F11D9A0(POWERSHELL脚本从%temp%运行)

[4]

[5] BE50ABCAA65744E1D62ED858911A8ED665A4743A1F1E6DB515CBD661052BD3F9(较旧的安装程序安装程序安装SecuckBrowser,Securebrowser,Desktop Bar and Browser助手) -

[5]

[6] 6B6FC62A294DEF1C619D623F1CF6D735D9F191DF9EF1DF9EF5C745B081B1B1E01B8565(GAMEOFFER.EXE)

[6]

[7] A704398D2446D297938D773F22E3A703B8E8B8E8B9A411EDCF0F821DFF6E975F2724(以PDFVIEWER分发为PDFViewer,FreeManuals) - [Win32.malware.onestartartart.j]

[7]

[8] 90B2E64C6B2A004815875528146B60B60B60B83AC1A8B43BBBB28614EC67C9FE52EB(分发为Printrecipe,freerecipe,freerecipe)

[8]
安装程序 malware 装程序 dll IOC installer 妥协 分发 44AD9111F14C83BE400BBA303DF5DC54AB699BB4F6E8144D052AC19812CD4FAC freerecipe onestart 指标 研究人员