SliverFox/Injector 1x

显示全部楼层 · 发表于 2024-4-16 18:03:21

同一家族：
https://bbs.kafan.cn/thread-2268219-1-1.html
https://bbs.kafan.cn/thread-2268147-1-1.html
https://bbs.kafan.cn/thread-2268161-1-1.html
火绒：

病毒名称：HVM:TrojanDownloader/Lotok.i
病毒ID：998EE6CEB5A1EDA5
病毒路径：C:\Users\Administrator\Desktop\
操作类型：修改
操作结果：已处理，删除文件

复制代码

显示全部楼层 · 发表于 2024-4-16 18:25:09

AhnLab V3 Lite miss 云分析及信誉：未知

显示全部楼层 · 发表于 2024-4-16 19:17:16

本帖最后由 LSPD 于 2024-4-16 19:24 编辑

360 双击 hips blocked

随后杀本体（估计是云不稳定）及衍生物

显示全部楼层 · 发表于 2024-4-16 19:35:50

BD

為了保護您，我們阻止了這個危險頁面：
htt:p//8.138.17.21/123.ini
危險頁面Generic.Shellcode.Loader.Marte.AB.C2FB007C:試圖安裝可能會損害設備，收集個人訊息或在未經您同意的情況下執行的軟體。

显示全部楼层 · 发表于 2024-4-16 19:38:33

用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-Downloader.Win64.Agent
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: setup_6016.exe
对象路径: C:\Users\Myluj\Downloads
对象的 MD5: 0BBE7DAF7E104BF0091F4BE771FE2133
原因: 云保护

显示全部楼层 · 发表于 2024-4-16 19:58:12

LSPD 发表于 2024-4-16 19:17
360 双击 hips blocked

开了核晶之后貌似能拦截注入explorer？

显示全部楼层 · 发表于 2024-4-16 20:02:19

双击的时候，360极速版还没有反应过来，直接被HMPA给阻挡了，但360可以扫描杀掉。

显示全部楼层 · 发表于 2024-4-16 20:09:21

ESET双击

2024/4/16 20:07:03;HTTP 过滤器;文件;hxxp://8.138.17.21/123.ini;Win64/Agent.CCF 特洛伊木马;连接已终止;NT AUTHORITY\SYSTEM;尝试通过应用程序访问 Web 时发生事件: R:\TestBox\setup_6016.exe (07689B639558A3D69E7FC324D5AED72FA1743794).;9A0E47DB6BBDEB30E60F3739D5D61722538D4BCD;2024/4/16 20:07:03

显示全部楼层 · 发表于 2024-4-16 21:03:09

本帖最后由偶偶偶114514 于 2024-4-16 21:05 编辑

es
静态k

显示全部楼层 · 发表于 2024-4-16 22:08:34

DisaPDB 发表于 2024-4-16 19:58
开了核晶之后貌似能拦截注入explorer？

应该是？偶也不是很清楚

[病毒样本] SliverFox/Injector 1x

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分