flyzy博客
昨天收到了个有广告号在TG推接码和发批量短信业务
感觉不错于是问了下
后来客服给了个平台地址登录
https://www.softomee.com/
测试账号:as8802
密码:zx8802
里面按下功能引导下载到客户端
沙盘开了以后看软件状态
应该是远控还是盗号的病毒
昨天看的时候线上扫毒过了大部分防毒软件
现在半红了 估计用了免杀或混淆之类的
https://www.virustotal.com/gui/file/225660d3c526a75dae11e0c41afd436480a69015f156c3f5edc4fd65e11b9388
第一次遇到这种类型的
mjj就留意下呗
