银狐

hsks

https://pan.huang1111.cn/s/VLRzXId
https://www.virustotal.com/gui/f ... 9b3ede4a1/detection

稳定发挥（

00006666

1. www.shanxoens.cn
   
2. www.fanxomen.cn

复制代码

微信传播版本的银狐，最近也是一大堆网站，样本都是一样的，另外两个相同样本的网站已经发样本区了 (

hsks

00006666 发表于 2024-9-16 12:15
微信传播版本的银狐，最近也是一大堆网站，样本都是一样的，另外两个相同样本的网站已经发样本区了 (

这个帖子和那两个帖子的样本不一样吧（

00006666

hsks 发表于 2024-9-16 12:20
这个帖子和那两个帖子的样本不一样吧（

同一类样本，这两个网站下载的，VT查杀率太高了，应该样本区以前有

hsks

00006666 发表于 2024-9-16 12:21
同一类样本，这两个网站下载的，VT查杀率太高了，应该样本区以前有

看了下，至少从ESET的特征来看的话，ESET特征应该是在https://bbs.kafan.cn/thread-2273459-3-1.html入的（

这系列样本都是从360搜索推送的广告中扒下来的，肯定同源（

ninjagaocc

瑞星防病毒安全软件

扫描事件表
筛选条件,时间:今天,来源:全部
序号,开始时间,事件来源,事件,事件号,状态,扫描文件数,文件威胁数,文件威胁处理数,对象数,对象威胁数,对象威胁处理数,用时
1,2024-09-16 12:29:59,用户启动,自定义查杀,DAC50560,扫描结束,8,0,0,8,0,0,00:00:01

inhh1

00006666 发表于 2024-9-16 12:15
微信传播版本的银狐，最近也是一大堆网站，样本都是一样的，另外两个相同样本的网站已经发样本区了 (

这两个网站一个被反炸拦截了，一个BD提示Trojan.Generic.36743100（

ongarabazanade

清空

aikafans

eis清空

UNknownOoo

黑产也要放中秋节（x）

火热
扫描：特征 ALL

1. 病毒详情：
   
2. 风险路径：C:\Users\UnknownOoo\Downloads\foss\3$38.6.166.14.exe, 病毒名：Backdoor/Lotok.hb, 病毒ID：a112b483b85b3f72, 处理结果：已处理，删除文件
   
3. 风险路径：C:\Users\UnknownOoo\Downloads\foss\9$47.239.115.215.exe, 病毒名：Backdoor/Lotok.hb, 病毒ID：a112b483b85b3f72, 处理结果：已处理，删除文件
   
4. 风险路径：C:\Users\UnknownOoo\Downloads\foss\6$103.194.105.8.exe, 病毒名：Backdoor/Lotok.hb, 病毒ID：a112b483b85b3f72, 处理结果：已处理，删除文件
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\foss\5$47.104.196.140.exe, 病毒名：Backdoor/Lotok.hb, 病毒ID：a112b483b85b3f72, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\foss\4$165.3.87.26.exe, 病毒名：Backdoor/Lotok.hb, 病毒ID：a112b483b85b3f72, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\foss\7$103.194.104.109.exe, 病毒名：Backdoor/Lotok.hb, 病毒ID：a112b483b85b3f72, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\foss\10$47.239.110.62.exe, 病毒名：Backdoor/Lotok.hb, 病毒ID：a112b483b85b3f72, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\foss\安装包_Setup.exe, 病毒名：Backdoor/Lotok.hb, 病毒ID：a112b483b85b3f72, 处理结果：已处理，删除文件
   

复制代码