收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 SilverFox 22X
12下一页
返回列表 发新帖
查看: 660|回复: 10
收起左侧

[病毒样本] SilverFox 22X

[复制链接]
wwwab
发表于 2024-12-29 14:56:08 | 显示全部楼层 |阅读模式
下载1:https://pan.xiaomuxi.cn/s/QXVXhM
下载2:https://krakenfiles.com/view/fw5HrooYOC/file.html
下载3(24h):https://c.wss.cc/f/fxa1z5sp08l
回复

举报

UNknownOoo
发表于 2024-12-29 15:03:10 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-12-29 15:05 编辑

火绒
扫描:MISS ALL



X-Sec
扫描:ALL
  1. Targets:
  2. ---------------------
  3. C:\Users\UnknownOoo\Downloads\infected2024122901
  4. ---------------------
  5. 2024/12/29 15:04:05 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v1.0.0.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  6. 2024/12/29 15:04:05 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v1.0.4.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  7. 2024/12/29 15:04:06 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v2.3.6.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  8. 2024/12/29 15:04:06 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v2.3.5.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  9. 2024/12/29 15:04:08 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v2.6.8.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  10. 2024/12/29 15:04:08 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v2.3.9.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  11. 2024/12/29 15:04:09 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v3.2.6.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  12. 2024/12/29 15:04:09 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v3.2.3.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  13. 2024/12/29 15:04:10 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v3.5.9.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  14. 2024/12/29 15:04:10 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v3.25.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  15. 2024/12/29 15:04:11 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v4.0.3.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  16. 2024/12/29 15:04:11 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v3.6.3.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  17. 2024/12/29 15:04:12 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v43.2.6.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  18. 2024/12/29 15:04:12 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v4.2.0.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  19. 2024/12/29 15:04:13 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v5.2.7.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  20. 2024/12/29 15:04:13 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v5.2.6.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  21. 2024/12/29 15:04:14 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v5.3.7.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  22. 2024/12/29 15:04:14 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v6.2.8.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  23. 2024/12/29 15:04:15 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v8.2.9.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  24. 2024/12/29 15:04:15 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v6.3.2.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  25. 2024/12/29 15:04:16 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v9.2.7.msi -- [rame-tfe] Backdoor.Agent!8.C5D
  26. 2024/12/29 15:04:16 Threat Detected: C:\Users\UnknownOoo\Downloads\infected2024122901\installer64v9.2.8.msi -- [rame-tfe] Backdoor.Agent!8.C5D
复制代码




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lsop1349987
发表于 2024-12-29 15:09:08 | 显示全部楼层
SEP all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Komeiji-Reimu
发表于 2024-12-29 15:10:27 | 显示全部楼层
卡巴斯基 kill all
回复

举报

1094947421
发表于 2024-12-29 15:35:09 | 显示全部楼层
本帖最后由 1094947421 于 2024-12-29 15:37 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xmt12
发表于 2024-12-29 17:05:45 | 显示全部楼层
  1. XAS扫描日志
  2. 扫描开始时间:2024/12/29 17:04:55

  4. 主程序版本:3.0.7 病毒库版本:1790(2024.12.28)
  5. 特征库个数:17501
  6. 黑md5个数:2334003
  7. 白md5个数:150522

  9. 危险文件:
  10. ---------

  12. D:/用户文件/2/桌面/infected2024122901\installer64v1.0.0.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  13. D:/用户文件/2/桌面/infected2024122901\installer64v1.0.4.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  14. D:/用户文件/2/桌面/infected2024122901\installer64v2.3.5.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  15. D:/用户文件/2/桌面/infected2024122901\installer64v2.3.6.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  16. D:/用户文件/2/桌面/infected2024122901\installer64v2.3.9.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  17. D:/用户文件/2/桌面/infected2024122901\installer64v2.6.8.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  18. D:/用户文件/2/桌面/infected2024122901\installer64v3.2.3.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  19. D:/用户文件/2/桌面/infected2024122901\installer64v3.2.6.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  20. D:/用户文件/2/桌面/infected2024122901\installer64v3.25.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  21. D:/用户文件/2/桌面/infected2024122901\installer64v3.5.9.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  22. D:/用户文件/2/桌面/infected2024122901\installer64v3.6.3.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  23. D:/用户文件/2/桌面/infected2024122901\installer64v4.0.3.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  24. D:/用户文件/2/桌面/infected2024122901\installer64v4.2.0.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  25. D:/用户文件/2/桌面/infected2024122901\installer64v43.2.6.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  26. D:/用户文件/2/桌面/infected2024122901\installer64v5.2.6.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  27. D:/用户文件/2/桌面/infected2024122901\installer64v5.2.7.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  28. D:/用户文件/2/桌面/infected2024122901\installer64v5.3.7.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  29. D:/用户文件/2/桌面/infected2024122901\installer64v6.2.8.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  30. D:/用户文件/2/桌面/infected2024122901\installer64v6.3.2.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  31. D:/用户文件/2/桌面/infected2024122901\installer64v8.2.9.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  32. D:/用户文件/2/桌面/infected2024122901\installer64v9.2.7.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]
  33. D:/用户文件/2/桌面/infected2024122901\installer64v9.2.8.msi[压缩包引擎][Win64/TrojanDropper&Backdoor.SliverFox.C]

  35. 总文件数:22
  36. 病毒文件个数:22
  37. 查杀率:100.0%
  38. 扫描结束时间:2024/12/29 17:05:22
复制代码
回复

举报

jijianan2007
发表于 2024-12-29 17:43:30 | 显示全部楼层
迈克菲

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

PhozeAMTB
发表于 2024-12-29 17:46:49 | 显示全部楼层
WD 扫描 Miss all。
双击 除了银狐在 Temp 和 Installer 目录下的残余文件外,基本在安装时被WD报毒临时文件(.tmp)+文件夹限制访问阻止向NT目录释放驱动。随后任务管理器看到安装服务高CPU占用。
冰盾未见创建服务、计划任务行为。
重启后未发现异常。NT目录下无释放文件。KVRT扫描除 Temp 和 Installer 目录有残余外未见异常。可以算是 kill all。
回复

举报

biue
发表于 2024-12-29 23:27:11 | 显示全部楼层
腾讯电脑管家 22X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GDHJDSYDH
发表于 2024-12-30 00:54:19 | 显示全部楼层
EIS all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-6 04:45 , Processed in 0.121863 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表