银狐1X

显示全部楼层 · 发表于 2024-11-16 22:45:31

本帖最后由 hsks 于 2024-11-16 22:47 编辑

诈个尸
疑似之前那个msi银狐系列转生（

https://pan.huang1111.cn/s/weGEVUK
https://www.virustotal.com/gui/f ... 29874cfeb/detection

显示全部楼层 · 发表于 2024-11-16 22:52:18

S1 双击 Kill

显示全部楼层 · 发表于 2024-11-16 22:58:03

eset kill

显示全部楼层 · 发表于 2024-11-16 23:08:54

虚拟机 bd沙盒跑不出来行为

显示全部楼层 · 发表于 2024-11-16 23:37:04

本帖最后由 453125415 于 2024-11-16 23:44 编辑

卡巴斯基扫描kill KSN未知
火绒6高启发kill 360kill

显示全部楼层 · 发表于 2024-11-17 00:02:04

Avast-miss

显示全部楼层 · 发表于 2024-11-17 00:59:56

HMPA

Mitigation SysCall
Timestamp 2024-11-16T16:54:57
Platform 10.0.19045/x64 v983 06_3d%
PID 6772
Feature 00FD2E70000000A6
Application C:\Windows\System32\msiexec.exe
Created 2024-06-19T15:39:18
Description Windows® 安装程序 5
SecLvl: 1
Direct Syscall originating from: 00007FFE73D41A81 (C:\Windows\Installer\MSIEC71.tmp)
*** ImageBasedCaller ***
ProcessName: C:\Windows\System32\msiexec.exe
SHA-256 aa2fa1000f9fea03339edf67295dd043806294ec1644e38b7dd08e7d670d5423
SHA-1 6513907adc294f6a32e43245b0e37f6622e24fbd
MD5 977c9a890f0ab2864aa363a7d1455d83
OwnerModuleName: C:\Windows\Installer\MSIEC71.tmp
LoadedModuleHash: 0xd81a0c64
SHA-256 edcc714ef62763e0263e3521a2c582155dbdf08e72adbfbd34065fbdcc4d5214
SHA-1 613fb7fb73b8e3c05a8c33dec90263df34906c14
MD5 01643a4a935b25dbd9b7b8077c5f88b6
OwnerModule is not signed
Current process is signed
0x00007FFE73D41A81 4152 PUSH R10
9c PUSHF
49ba3bf7353dae7736f3 MOV R10, 0xf33677ae3d35f73b
4503d2 ADD R10D, R10D
4e8b941492119485 MOV R10, [RSP+R10-0x7a6bee6e]
48c7442408dfdf92bf MOV QWORD [RSP+0x8], 0xbf92dfdf
ff742400 PUSH QWORD [RSP+0x0]
9d POPF
488d642408 LEA RSP, [RSP+0x8]
e87c40a800 CALL 0x7ffe747c5b2d
0f05 SYSCALL
68841a9bdb PUSH DWORD 0xdb9b1a84
c644240020 MOV BYTE [RSP+0x0], 0x20
----- SNIP HERE -----
----- END SNIP -----
Thumbprints
6cfcb1833c90b287f6234acbc91dd6f7625d46065e712c0b8838111c9db85c4e (pfn)
edaeea6355c88d31bbb220bcef561ac4485d00fa4efd26c51021cbfdc158f8c4 (pfn-crt)
0436dd931f3d9e609d8ecbcb38aeb780807c9f6ecafb01a6f8a869dda309be31 (fhsh)
ca9c1ecfb32da0a7e9fe7544e28f8f2cbe84e50c1d66c8cc753075c2ef806a8b (mod-pfn)
e33c64e026fbe2a1a8d5b294d74582dd1fcd1d66e7ad4a5b1c14c089b36b94d2 (mod-fhsh)

复制代码

显示全部楼层 · 发表于 2024-11-17 07:07:43

bd

The file C:\Program Files (x86)\windows nt\curl.dll has been detected as infected with Trojan.Generic.35778549 and Bitdefender could not clean this item. A device restart is required to finalize the cleaning process.

显示全部楼层 · 发表于 2024-11-17 12:29:05

腾讯电脑管家 1X

显示全部楼层 · 发表于 2024-11-17 13:27:40

卡巴免费，解压

应用程序名称: Bandizip.exe
应用程序路径: C:\Program Files\Bandizip
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: Trojan.Win32.Agent.xbugzm
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: BinarC
对象路径: C:\Users\Administrator\Desktop\hhty92_64.msi//
MD5: 01643A4A935B25DBD9B7B8077C5F88B6
原因: 数据库
数据库发布日期: 今天，2024/11/17 星期日上午 6:52:00

复制代码

[病毒样本] 银狐1X

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源