银狐

显示全部楼层 · 发表于 2024-10-25 20:11:11

https://pan.huang1111.cn/s/jRYbnfy
虚拟机运行自退

显示全部楼层 · 发表于 2024-10-25 20:15:33

本帖最后由 zhuzhu009 于 2024-10-25 20:18 编辑

360 火绒火绒kill

360miss
360杀毒扫描日志

病毒库日期：2024-10-24
扫描时间：2024-10-25 20:17:45
扫描用时：00:00:03
扫描类型：右键扫描
扫描文件总数：1
项目总数：0
清除项目数：0

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：

扫描内容
----------------------
C:\Users\33213\Downloads\1025\查_看_uninstall.exe

显示全部楼层 · 发表于 2024-10-25 20:15:37

DI双击Kill

显示全部楼层 · 发表于 2024-10-25 20:17:51

sep kill

显示全部楼层 · 发表于 2024-10-25 20:33:06

本帖最后由 hmh386 于 2024-10-25 20:43 编辑

卡巴扫描miss。虚拟机里面双击，卡巴kill。

显示全部楼层 · 发表于 2024-10-25 20:38:59

avira扫描0

显示全部楼层 · 发表于 2024-10-25 20:52:32

Elastic

HMPA

显示全部楼层 · 发表于 2024-10-25 21:00:35

ESET解压

显示全部楼层 · 发表于 2024-10-25 21:08:42

Thread NameCalling!

__int64 __fastcall sub_140006720(void *a1, __int64 a2)
{
const CHAR *v2; // rdi
void *v3; // rsi
HMODULE v4; // rax
FARPROC v5; // rax
__int64 (__fastcall *v6)(void *, char *); // rbx
unsigned int v7; // eax
unsigned int v8; // esi
__int64 result; // rax
char *v10; // [rsp+28h] [rbp-58h]
char v11; // [rsp+30h] [rbp-50h]
__int64 v12; // [rsp+130h] [rbp+B0h]
v12 = -2i64;
v2 = (const CHAR *)a2;
v3 = a1;
if ( !a1 )
v3 = GetCurrentThread();
v4 = LoadLibraryW((LPCWSTR)"k");
v5 = GetProcAddress(v4, "SetThreadDescription");
if ( v5 )
{
v6 = (__int64 (__fastcall *)(void *, char *))v5;
v10 = &v11;
sub_140006800((WCHAR **)&v10, v2, 3u);
v7 = ~v6(v3, v10);
if ( v10 != &v11 )
{
v8 = v7;
sub_140F2D0B0();
v7 = v8;
}
result = v7 >> 31;
}
else
{
SetLastError(0x78u);
result = 0i64;
}
return result;
}

复制代码

显示全部楼层 · 发表于 2024-10-25 21:13:32

卡巴红伞均miss

[病毒样本] 银狐

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源