查看: 3442|回复: 50
收起左侧

[病毒样本] 银狐木马样本包 16X

  [复制链接]
00006666
发表于 2024-8-1 06:37:31 | 显示全部楼层 |阅读模式
本帖最后由 00006666 于 2024-8-1 15:20 编辑

银狐木马样本包 16X

file:

https://f.ws28.cn/f/eqgrt3z244t

评分

参与人数 1经验 +20 人气 +3 收起 理由
QVM360 + 20 + 3 版区有你更精彩: )

查看全部评分

心醉咖啡
发表于 2024-8-1 07:26:02 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
heavencc
发表于 2024-8-1 08:09:29 | 显示全部楼层
卡巴扫描8个
  1. 今天,2024/8/1 8:06:33        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\fd2cb77e9964cf0726f57cd15780199e\XLS_Setup-5.exe        XLS_Setup-5.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\fd2cb77e9964cf0726f57cd15780199e        文件        检测到        我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序。        检测到        HackTool.Win64.AmsiETWPatch.pm        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者        数据库
  2. 今天,2024/8/1 8:06:36        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\e28ce77d52e3c3daf17faabb99f416e4\setup_2024年_7月_26日.exe        setup_2024年_7月_26日.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\e28ce77d52e3c3daf17faabb99f416e4        文件        检测到        我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序。        检测到        VHO:HackTool.Win32.Convagent.gen        可能会造成损害的软件        中        启发式分析        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者        云保护
  3. 今天,2024/8/1 8:06:45        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\fd2cb77e9964cf0726f57cd15780199e\XLS_Setup-5.exe        XLS_Setup-5.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\fd2cb77e9964cf0726f57cd15780199e        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        HackTool.Win64.AmsiETWPatch.pm        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  4. 今天,2024/8/1 8:06:45        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\e28ce77d52e3c3daf17faabb99f416e4\setup_2024年_7月_26日.exe        setup_2024年_7月_26日.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\e28ce77d52e3c3daf17faabb99f416e4        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        VHO:HackTool.Win32.Convagent.gen        可能会造成损害的软件        中        启发式分析        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  5. 今天,2024/8/1 8:06:45        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\e28ce77d52e3c3daf17faabb99f416e4\setup_2024年_7月_26日.exe        setup_2024年_7月_26日.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\e28ce77d52e3c3daf17faabb99f416e4        文件        已删除        对象已删除        已删除        VHO:HackTool.Win32.Convagent.gen        可能会造成损害的软件        中        启发式分析        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  6. 今天,2024/8/1 8:06:46        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\fd2cb77e9964cf0726f57cd15780199e\XLS_Setup-5.exe        XLS_Setup-5.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\fd2cb77e9964cf0726f57cd15780199e        文件        已删除        对象已删除        已删除        HackTool.Win64.AmsiETWPatch.pm        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  7. 今天,2024/8/1 8:06:46        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\ee8885ea6f54389428ba3005d954cff9\2024_Setup.exe        2024_Setup.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\ee8885ea6f54389428ba3005d954cff9        文件        检测到        我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序。        检测到        HackTool.Win64.AmsiETWPatch.pi        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者        数据库
  8. 今天,2024/8/1 8:06:46        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\ee8885ea6f54389428ba3005d954cff9\2024_Setup.exe        2024_Setup.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\ee8885ea6f54389428ba3005d954cff9        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        HackTool.Win64.AmsiETWPatch.pi        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  9. 今天,2024/8/1 8:06:46        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\ee8885ea6f54389428ba3005d954cff9\2024_Setup.exe        2024_Setup.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\ee8885ea6f54389428ba3005d954cff9        文件        已删除        对象已删除        已删除        HackTool.Win64.AmsiETWPatch.pi        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  10. 今天,2024/8/1 8:06:47        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\67dccbf4fac398b33048871eba45ca3e\2024_Setup.exe        2024_Setup.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\67dccbf4fac398b33048871eba45ca3e        文件        检测到        我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序。        检测到        HackTool.Win64.AmsiETWPatch.pk        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者        数据库
  11. 今天,2024/8/1 8:06:47        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\67dccbf4fac398b33048871eba45ca3e\2024_Setup.exe        2024_Setup.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\67dccbf4fac398b33048871eba45ca3e        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        HackTool.Win64.AmsiETWPatch.pk        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  12. 今天,2024/8/1 8:06:47        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\67dccbf4fac398b33048871eba45ca3e\2024_Setup.exe        2024_Setup.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\67dccbf4fac398b33048871eba45ca3e        文件        已删除        对象已删除        已删除        HackTool.Win64.AmsiETWPatch.pk        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  13. 今天,2024/8/1 8:06:48        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\54351be734319369a9709a922a5d0eed\表格.exe        表格.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\54351be734319369a9709a922a5d0eed        文件        检测到        我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序。        检测到        VHO:HackTool.Win32.Convagent.gen        可能会造成损害的软件        中        启发式分析        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者        云保护
  14. 今天,2024/8/1 8:06:48        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\54351be734319369a9709a922a5d0eed\表格.exe        表格.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\54351be734319369a9709a922a5d0eed        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        VHO:HackTool.Win32.Convagent.gen        可能会造成损害的软件        中        启发式分析        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  15. 今天,2024/8/1 8:06:48        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\54351be734319369a9709a922a5d0eed\表格.exe        表格.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\54351be734319369a9709a922a5d0eed        文件        已删除        对象已删除        已删除        VHO:HackTool.Win32.Convagent.gen        可能会造成损害的软件        中        启发式分析        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  16. 今天,2024/8/1 8:06:48        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\5febdaa6b5baf6fa915f5149d6eb9d8e\setup文书终端.exe        setup文书终端.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\5febdaa6b5baf6fa915f5149d6eb9d8e        文件        检测到        我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序。        检测到        HackTool.Win64.AmsiETWPatch.pe        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者        数据库
  17. 今天,2024/8/1 8:06:48        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\5febdaa6b5baf6fa915f5149d6eb9d8e\setup文书终端.exe        setup文书终端.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\5febdaa6b5baf6fa915f5149d6eb9d8e        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        HackTool.Win64.AmsiETWPatch.pe        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  18. 今天,2024/8/1 8:06:48        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\5febdaa6b5baf6fa915f5149d6eb9d8e\setup文书终端.exe        setup文书终端.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\5febdaa6b5baf6fa915f5149d6eb9d8e        文件        已删除        对象已删除        已删除        HackTool.Win64.AmsiETWPatch.pe        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  19. 今天,2024/8/1 8:06:49        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\4465616bf6c689971de749cc3176a3ed\Setup_文档6032.exe        Setup_文档6032.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\4465616bf6c689971de749cc3176a3ed        文件        检测到        我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序。        检测到        HackTool.Win64.AmsiETWPatch.pn        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者        数据库
  20. 今天,2024/8/1 8:06:49        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\4465616bf6c689971de749cc3176a3ed\Setup_文档6032.exe        Setup_文档6032.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\4465616bf6c689971de749cc3176a3ed        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        HackTool.Win64.AmsiETWPatch.pn        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  21. 今天,2024/8/1 8:06:49        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\4465616bf6c689971de749cc3176a3ed\Setup_文档6032.exe        Setup_文档6032.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\4465616bf6c689971de749cc3176a3ed        文件        已删除        对象已删除        已删除        HackTool.Win64.AmsiETWPatch.pn        可能会造成损害的软件        中        确切        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  22. 今天,2024/8/1 8:06:50        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\09dc33b0a237a2a883e026e22edb34bb\(ht-5)45.91.226.155_1.exe        (ht-5)45.91.226.155_1.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\09dc33b0a237a2a883e026e22edb34bb        文件        检测到        我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序。        检测到        VHO:HackTool.Win32.Convagent.gen        可能会造成损害的软件        中        启发式分析        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者        云保护
  23. 今天,2024/8/1 8:06:50        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\09dc33b0a237a2a883e026e22edb34bb\(ht-5)45.91.226.155_1.exe        (ht-5)45.91.226.155_1.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\09dc33b0a237a2a883e026e22edb34bb        文件        已创建备份副本        对象的备份副本已创建        已创建备份副本        VHO:HackTool.Win32.Convagent.gen        可能会造成损害的软件        中        启发式分析        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264        DESKTOP-N9F2CFF\c i        发起者       
  24. 今天,2024/8/1 8:06:50        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\09dc33b0a237a2a883e026e22edb34bb\(ht-5)45.91.226.155_1.exe        (ht-5)45.91.226.155_1.exe        C:\Users\c i\Desktop\银狐木马样本包 16X\银狐木马样本包 16X\09dc33b0a237a2a883e026e22edb34bb        文件        已删除        对象已删除        已删除        VHO:HackTool.Win32.Convagent.gen        可能会造成损害的软件        中        启发式分析        7-Zip GUI        7zG.exe        C:\Program Files\7-Zip\7zG.exe        C:\Program Files\7-Zip        7264       
复制代码
xmt12
发表于 2024-8-1 08:14:37 | 显示全部楼层
自制 all(全是无效数字签名)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
爱杀毒的韩钦德
发表于 2024-8-1 08:16:29 | 显示全部楼层
ESET only1
00006666
 楼主| 发表于 2024-8-1 08:17:12 | 显示全部楼层
本帖最后由 00006666 于 2024-8-1 08:18 编辑

说实话,我个人觉得,这些样本应该要报成木马,而不是可能会被入侵者利用以破坏您的计算机或个人数据的应用程序

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 精品文章

查看全部评分

00006666
 楼主| 发表于 2024-8-1 08:19:52 | 显示全部楼层

银狐木马一直都是国外杀软克星,静态免杀极强
123456aaaafsdeg
发表于 2024-8-1 08:20:36 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
爱杀毒的韩钦德
发表于 2024-8-1 08:23:48 | 显示全部楼层
00006666 发表于 2024-8-1 08:19
银狐木马一直都是国外杀软克星,静态免杀极强

这木马是干啥的
00006666
 楼主| 发表于 2024-8-1 08:25:44 | 显示全部楼层

远控、窃密之类的,它应该都会,也有可能被作为进一步投放其他恶意软件的跳板,相当于在电脑里面给黑客开了个门
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-10-26 06:25 , Processed in 0.125158 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表