SilverFox 2X

显示全部楼层 · 发表于 2024-12-27 13:07:36

火绒：换回MSI吗？真换吗？

下载：
https://wwtu.lanzouv.com/TS-241227-01

VT：
https://www.virustotal.com/gui/f ... c7371779a/detection
处扫3（ESET 火绒腾讯）
https://www.virustotal.com/gui/f ... e8a3a96cf/detection
处扫2（ESET 火绒）

MB：
https://bazaar.abuse.ch/sample/4 ... 96145c7e4c7371779a/
https://bazaar.abuse.ch/sample/b ... 5e93e1a45e8a3a96cf/

蛐蛐：
扫描MISS 未双击

显示全部楼层 · 发表于 2024-12-27 13:09:51

本帖最后由 Fadouse 于 2024-12-27 13:15 编辑

DI 双击 Kill All
高置信度，分类正确

显示全部楼层 · 发表于 2024-12-27 13:10:15

本帖最后由飞翔的蒲公英于 2024-12-27 17:39 编辑

云溪杀毒：
扫描miss。
双击两个样本：
“64v6.2.4”样本会在运行过程中拦截，最终电脑没蓝屏没重启，电脑正常，但病毒进程也没退掉；重启后也没什么问题。
“T1助手”样本会在运行过程中拦截，电脑没蓝屏没重启，电脑正常。手动重启后开机会蓝屏，驱动没挡住。

奇安信天守：
扫描miss
双击两个样本：
“64v6.2.4”那个样本在运行过程中被多次拦截，期间天守多次卡死，最终还是进入重启，拦截失败。
“T1助手”那个样本会在运行过程中被多次拦截，期间天守多次卡死，并且天守难得的把驱动拦截住了，没有重启没有蓝屏，但病毒程序依然存在，最终电脑没事。

显示全部楼层 · 发表于 2024-12-27 13:17:19

FSP 扫描 MISS

显示全部楼层 · 发表于 2024-12-27 13:18:15

多变的风向发表于 2024-12-27 13:17
FSP MISS

FSP自家云还在吗
在的话等下应该会报abch!fsmind 他们自家云会自动拉黑MB上所有样本的

显示全部楼层 · 发表于 2024-12-27 13:19:02

360 kill

显示全部楼层 · 发表于 2024-12-27 13:19:32

卡巴斯基扫描安全，KSN未知

显示全部楼层 · 发表于 2024-12-27 13:19:58

神龟Turmi 发表于 2024-12-27 13:18
FSP自家云还在吗
在的话等下应该会报abch!fsmind 他们自家云会自动拉黑MB上所有样本的

现在没见过报自己云了现在FSP的库好像是和红伞同步的 APC也是同步的没有延迟扫描引擎里都没有FS自家的引擎了

显示全部楼层 · 发表于 2024-12-27 13:27:03

火绒和ESET这俩大小扫描器提取的特征发力力

不够能坚持多久呢？

显示全部楼层 · 发表于 2024-12-27 13:45:35

本帖最后由 wywt123 于 2024-12-27 16:51 编辑

卡巴扫描miss，opentip未检出
https://opentip.kaspersky.com/bb ... 45e8a3a96cf/results
https://opentip.kaspersky.com/4d ... e4c7371779a/results
已上报
Update:
已入库 Trojan-Dropper.Win64.Agent.amq

[病毒样本] SilverFox 2X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源