研究者追踪到一份多层编码投递的可疑样本并指向 verse-57.com

摘要与判断

一则技术帖称，研究者从一个可疑链接中逐层解码出经 Base64 包装的安装器与进一步混淆内容，最终解析到域名 verse-57.com，并下载到一个约 3.143MB、文件头为“CA FE BA BE”的样本，计算出的 MD5 为 5a897367792b56d8c8b3fe624937ea97。帖文据静态特征将其初步比对为接近 AMOS stealer 的恶意样本，但现有公开信息更适合将其视为一条新的可疑样本线索，而非已被坐实的家族归因或大范围安全事件。

Topics

引用和原文

• > "hey smelly, is this malware?" > sends url > look inside (image 1) > base64 encoded stri
• 原文链接

Trace

Raw Item

raw_96749bdf496147bf

Processed Item

processed_13d1674d81674903

Source

source_x_vxunderground

LLM Logs

llm_42af63893f5d4075, llm_3927e15328b14afd

Coze Loop

c585fd128fc1b609e948e2c5cca51377