11.29新版银狐（体积很小）

kaba666

wwwab 发表于 2024-11-29 19:12
压缩之后直接上传到附件

程序早就删了

神龟Turmi

内部Binary.bin VT处扫是7
机学报了一堆

UNknownOoo

火绒
运行

1. 防护项目：流行病毒
   
2. 可疑文件：C:\Program Files (x86)\Windows NT\data.dat
   
3. 操作结果：已阻止
   
4. 进程ID：9608
   
5. 操作进程：C:\Windows\System32\msiexec.exe
   
6. 操作进程命令行：C:\Windows\System32\MsiExec.exe -Embedding 71BDB4AD5F645661BF0D970C3A148D41 E Global\MSI0000
   
7. 父进程ID：9048
   
8. 父进程：C:\Windows\System32\msiexec.exe
   
9. 父进程命令行：C:\Windows\system32\msiexec.exe /V

复制代码

1. 防护项目：流行病毒
   
2. 可疑文件：C:\Program Files (x86)\Windows NT\tProtect.dll
   
3. 操作结果：已阻止
   
4. 进程ID：5744
   
5. 操作进程：C:\Program Files (x86)\Windows NT\7za.exe
   
6. 操作进程命令行：7za.exe x -y locale3.dat -pasfasdf79yf9layslofs
   
7. 父进程ID：4860
   
8. 父进程：C:\Windows\System32\rundll32.exe
   
9. 父进程命令行："rundll32.exe" "C:\Program Files (x86)\Windows NT\Update.jar",DllRegisterServer

复制代码

心醉咖啡

金山毒霸扫描miss

123456aaaafsdeg

tdsskiller

kaba666 发表于 2024-11-29 19:01
上传到哪里？这是白利用驱动，是个受信任的，银狐大部分都是利用白驱动干坏事，你往哪里传都没用，杀软不 ...

还是找一下隔离区上传一下，可以拉灰，去白

netweb

ELG认为很安全

差点就被干掉了，竟然不写入7za.bin了，直接写入7za.exe了，幸好你驱动没改名

biue

腾讯电脑管家 1X

kaba666

tdsskiller 发表于 2024-11-29 23:08
还是找一下隔离区上传一下，可以拉灰，去白

不搞了，虚拟机都还原了，懒得再测，这玩意在就是卡巴杀也回滚不干净，它在NT文件夹里创建了好多个文件，还有个什么文件夹里也创建了个随机名msi包，这些文件在创建过程中杀毒居然很多不杀，就是杀也是启发和已经入库的，卡巴这个回滚的确不行，比如白文件和受信任的，它不会去回滚，那么这些垃圾文件留在电脑里干嘛呢？占空间，你要反馈这问题，他说是为了降低误报误杀！我也懒得折腾这个银狐，他更新太多了，很多都得手动杀，没得任何一款杀软可以完全防御它

inhh1

kaba666 发表于 2024-11-29 23:40
不搞了，虚拟机都还原了，懒得再测，这玩意在就是卡巴杀也回滚不干净，它在NT文件夹里创建了好多个文件， ...

bd企业版一样的问题 驱动竟然只是阻止而不是删除 然后默认设置竟然是只报告？？？ 如果不调策略的话直接完蛋