银狐1x

显示全部楼层 · 发表于 2024-8-29 15:02:10

https://f.ws28.cn/f/eygf2n8pv08 复制链接到浏览器打开

显示全部楼层 · 发表于 2024-8-29 15:05:37

显示全部楼层 · 发表于 2024-8-29 15:07:08

显示全部楼层 · 发表于 2024-8-29 15:10:40

ESET KILL

显示全部楼层 · 发表于 2024-8-29 15:12:15

本帖最后由 lovehhsw 于 2024-8-29 16:49 编辑

卡巴右键miss
双击kill

又是白加黑

显示全部楼层 · 发表于 2024-8-29 15:22:12

lovehhsw 发表于 2024-8-29 15:12
卡巴右键miss
双击kill

衍生物回滚了吗

显示全部楼层 · 发表于 2024-8-29 15:32:54

江民

显示全部楼层 · 发表于 2024-8-29 15:35:13

把注入explorer和漏洞驱动结合了（

火绒
扫描：未检出
运行：MISS

病毒详情：
风险路径：mem://5168-0xca2b5436-0xa20000-C:\Windows\explorer.exe, 病毒名：Trojan/ShellLoader.jg, 病毒ID：e79f6baa0241e68c, 处理结果：处理失败，SFC进程未处理
风险路径：mem://5168-0xca2b5436-0x26b0000-C:\Windows\explorer.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理失败，SFC进程未处理
风险路径：mem://5168-0xca2b5436-0x2740000-C:\Windows\explorer.exe, 病毒名：Backdoor/Lotok.fs, 病毒ID：c284ccde13f78515, 处理结果：处理失败，SFC进程未处理
风险路径：mem://5168-0xca2b5436-0x2f10000-C:\Windows\explorer.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理失败，SFC进程未处理
风险路径：mem://5168-0xca2b5436-0x2fd0000-C:\Windows\explorer.exe, 病毒名：Backdoor/Lotok.fr, 病毒ID：66d33fc54803b220, 处理结果：处理失败，SFC进程未处理

复制代码

显示全部楼层 · 发表于 2024-8-29 15:35:58

hhjjjjjj123 发表于 2024-8-29 15:22
衍生物回滚了吗

刚刚没注意到

显示全部楼层 · 发表于 2024-8-29 15:41:18

本帖最后由 lovehhsw 于 2024-8-29 15:50 编辑

hhjjjjjj123 发表于 2024-8-29 15:22
衍生物回滚了吗

又测了一遍现在高级清除了

重启后没啥问题，应该清除了

[病毒样本] 银狐1x