SilverFox 4X

驭龙

ジ蓅暒划过づ 发表于 2024-12-28 17:54
龙大换趋势了啊

云虚拟机玩玩

桔梗想见雪

eset（有点不可思议，没有关闭hmpa测eset）和冰盾无反应，四个都被hmpa拦截了，看树状图啥都没有，也不知道啥原因拦截

1. Mitigation   PrivGuard
   
2. Timestamp    2024-12-28T10:12:54
   
3. 
   
4. Platform     10.0.26120/x64 v983 af_44%
   
5. PID          8520
   
6. Application  C:\Windows\System32\msiexec.exe
   
7. Created      2024-12-27T05:42:04
   
8. Description  Windows® 安装程序 5
   
9. 
   
10. Sweep
    
11. 
    
12. Current User: S-1-5-100-4006912538-3305604240-3517897814-2552847430-1652367964
    
13. Expected User: S-1-5-21-332134066-1763601067-2978268510-500
    
14. 
    
15. 
    
16. Code Injection
    
17. 0000000000F90000-0000000000F92000    8KB D:\Program Files\Sandboxie-Plus\SbieSvc.exe [2396]
    
18. 00007FF9CF5D2000-00007FF9CF5D3000    4KB
    
19. 1  D:\Program Files\Sandboxie-Plus\SbieSvc.exe [2396]
    
20. 2  C:\Windows\System32\services.exe [1244]
    
21. 3  C:\Windows\System32\wininit.exe [1136]
    
22.    wininit.exe
    
23. 
    
24. Process Trace
    
25. 1  C:\Windows\System32\msiexec.exe [8520]
    
26.    "C:\Windows\System32\msiexec.exe" /i "D:\app\souxian\bingdushahe\drive\D\TS-241228-02-SilverFox4X\T1助手1.0.2.msi"
    
27. 2  D:\Program Files\Sandboxie-Plus\SbieSvc.exe [2396]
    
28. 3  C:\Windows\System32\services.exe [1244]
    
29. 4  C:\Windows\System32\wininit.exe [1136]
    
30.    wininit.exe
    
31. 
    
32. Services
    
33. 2396  SbieSvc
    
34. 
    
35. Dropped Files
    
36. 1  D:\app\souxian\bingdushahe\user\current\AppData\Local\Temp\MSIe2931.LOG
    
37.      Dropped by \Device\HarddiskVolume3\Windows\System32\msiexec.exe [8520]
    
38. 
    
39. Thumbprints
    
40. 2df3cb6320ce3d1b20148539b2b03a8935756003206a8913c1f2c78bc5bb4e87

复制代码

桔梗想见雪

驭龙 发表于 2024-12-28 17:56
云虚拟机玩玩

会看这个么，看我上面发的那个

驭龙

桔梗想见雪 发表于 2024-12-28 18:21
会看这个么，看我上面发的那个

PrivGuard功能被触发
触发的原因是
Code Injection

桔梗想见雪

驭龙 发表于 2024-12-28 18:26
PrivGuard功能被触发
触发的原因是
Code Injection

你的eset测了没，结果怎样我的这个没反应（不知道是不是hmpa更快的原因但是eset应该优先级跟高一点，毕竟接管了Windows安全中心）

驭龙

桔梗想见雪 发表于 2024-12-28 18:37
你的eset测了没，结果怎样我的这个没反应（不知道是不是hmpa更快的原因但是eset应该优先级跟 ...

我实机不测ESET了。

云机中Avira杀了两个的临时文件，T1和3.6.8没反应

ii88

360，全部miss
EIS，剩下2x
纯扫描，时间2024年12月28日19:20

xmt12

BCBC

1. XAS扫描日志
   
2. 扫描开始时间:2024/12/28 19:50:40
   
3. 
   
4. 主程序版本:3.0.6 病毒库版本:1788(2024.12.28)
   
5. 特征库个数：17526
   
6. 黑md5个数：2333994
   
7. 白md5个数：150522
   
8. 
   
9. 危险文件:
   
10. ---------
    
11. 
    
12. D:/用户文件/2/桌面/TS-241228-02-SilverFox4X\installer64v3.6.8.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.B]
    
13. D:/用户文件/2/桌面/TS-241228-02-SilverFox4X\installer64v5.2.5.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
    
14. D:/用户文件/2/桌面/TS-241228-02-SilverFox4X\installer64v8.9.5.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.B]
    
15. D:/用户文件/2/桌面/TS-241228-02-SilverFox4X\T1助手1.0.2.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
    
16. 
    
17. 总文件数:4
    
18. 病毒文件个数:4
    
19. 查杀率:100.0%
    
20. 扫描结束时间:2024/12/28 19:50:46

复制代码

多变的风向

驭龙 发表于 2024-12-28 18:42
我实机不测ESET了。

云机中Avira杀了两个的临时文件，T1和3.6.8没反应

双击的吗 FSP扫描没反应

驭龙

多变的风向 发表于 2024-12-28 20:32
双击的吗 FSP扫描没反应

双击的，但也只是杀两个临时文件