银狐1X

显示全部楼层 · 发表于 2024-9-25 21:14:35

本帖最后由 QVM360 于 2024-9-25 22:06 编辑

https://pan.huang1111.cn/s/5XRX3fl vt1

vt1
直接把360给摸没了

显示全部楼层 · 发表于 2024-9-25 21:18:34

MDB + DI 静态 Miss

双击 MDB Kill

显示全部楼层 · 发表于 2024-9-25 21:22:58
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显示全部楼层 · 发表于 2024-9-25 21:38:27

毛豆扫描 miss 双击被重启后无事发生

应该是银狐

显示全部楼层 · 发表于 2024-9-25 21:52:11

本帖最后由 inhh1 于 2024-9-25 21:55 编辑

BD(Enterprise)防篡改检测到了一个存在漏洞的驱动程序。驱动程序已被阻止。驱动程序路径: C:\Program Files (x86)\Windows NT\tProtect.dll重启后每次开始都提示阻止驱动，计划任务自启动都没有写进去，应该是静默处理掉了
老熟人了 360竟然没拉黑这个驱动？？？
@wowocock

显示全部楼层 · 发表于 2024-9-25 21:58:12

本帖最后由淘淘巷于 2024-9-25 22:00 编辑

卡巴斯基扫描miss
双击运行后反复杀衍生物，杀了之后又出现，于是选高级清除
重启后无事发生

补充：Windows防火墙被关了，除此之外好像没什么影响

显示全部楼层 · 发表于 2024-9-25 22:07:07

eset扫描miss，信誉未知

显示全部楼层 · 发表于 2024-9-25 22:28:09

本帖最后由安全测评于 2024-9-25 22:30 编辑

先注册服务 cmd /c start sc create CleverSoar displayname= CleverSoar binPath= "C:\Program Files (x86)\Windows NT\tProtect.dll" type= kernel start= auto
然后通过cmd再创建驱动服务，可能很多安全软件发现是白进程创建和加载的驱动就放过了。如果驱动加载失败，就会强制重启电脑，下次重启会自动加载驱动。驱动如果被成功加载，冰盾也会被干掉

显示全部楼层 · 发表于 2024-9-25 22:37:16

本帖最后由 biue 于 2024-9-26 20:32 编辑

腾讯电脑管家 1X

显示全部楼层 · 发表于 2024-9-25 22:37:32

S1

[病毒样本] 银狐1X

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源