收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 利用杀软文件的样本 1X
123下一页
返回列表 发新帖
楼主: ジ蓅暒划过づ
 收起左侧

[病毒样本] 利用杀软文件的样本 1X

[复制链接]
UNknownOoo
发表于 2025-1-5 11:02:07 | 显示全部楼层
火绒
扫描
  1. 病毒详情:
  2. 风险路径:C:\Users\UnknownOoo\Downloads\ToDesk_Setup.exe, 病毒名:TrojanDropper/Agent.vz, 病毒ID:85de1f266b3b32fa, 处理结果:暂不处理
复制代码
回复

举报

00006666
发表于 2025-1-5 11:04:22 | 显示全部楼层
ジ蓅暒划过づ 发表于 2025-1-5 10:52
Vt那个sin杀软好像报的是银狐?

Sangfor Engine Zero 是深信服
回复

举报

ジ蓅暒划过づ
 楼主| 发表于 2025-1-5 11:10:41 来自手机 | 显示全部楼层
00006666 发表于 2025-1-5 11:04
Sangfor Engine Zero 是深信服

哦,英文名字没认出来。。哈哈
回复

举报

00006666
发表于 2025-1-5 11:54:24 | 显示全部楼层
ジ蓅暒划过づ 发表于 2025-1-5 11:10
哦,英文名字没认出来。。哈哈

看介绍应该是AI引擎

https://blog.virustotal.com/2019 ... or-engine-zero.html

  1. “Sangfor Engine Zero (a.k.a SAVE engine in China) is an AI-powered malware inspection engine developed by the Sangfor Security Team and in use at some of the most influential and forward thinking enterprises globally. Engine Zero utilizes machine learning technology to analyze and synthesize input data. The combined power of Sangfor’s dedicated R&D and Security teams, comprised of data scientists, security analysts and white hat researchers, has produced Engine Zero’s unique, multi-dimentional features, able to detect and classify malicious files, sight unseen. Engine Zero surpasses traditional detection engines (feature/hash based) in its ability to: 1. Ability to identify new and unknown malware with no updates to the AI model 2. Proven industry-leading ransomware detection capabilities (successfully detected WannaCry, Globelmposter, GandCrab, CrySiS and their families) 3. Integrate and work in conjunction with the highly-automated Neural-X, Sangfor’s AI-enabled cloud platform for threat intelligence & analytics, to self-evolve and self-teach without human intervention.”
复制代码

回复

举报

ジ蓅暒划过づ
 楼主| 发表于 2025-1-5 11:59:12 来自手机 | 显示全部楼层
00006666 发表于 2025-1-5 11:54
看介绍应该是AI引擎

https://blog.virustotal.com/2019 ... or-engine-zero.html

不过他这个英文直接写银狐,但是我感觉这个又不太像
回复

举报

biue
发表于 2025-1-5 13:40:21 | 显示全部楼层
腾讯电脑管家 1X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

woaimou
发表于 2025-1-5 13:47:23 | 显示全部楼层
Avira扫描报HEUR/APC.Griffin
回复

举报

驭龙
发表于 2025-1-5 14:22:33 来自手机 | 显示全部楼层
00006666 发表于 2025-1-5 11:04
Sangfor Engine Zero 是深信服

这个深信服怎么报银狐了?按照这样本利用avast WSC组件注册安全中心来禁用MD的行为,不应该是银狐啊,银狐只针对MD?不太合理,它的针对重点不是卫士?难道还专门研究一个专门针对MD的独立类型?
回复

举报

00006666
发表于 2025-1-5 14:31:15 | 显示全部楼层
驭龙 发表于 2025-1-5 14:22
这个深信服怎么报银狐了?按照这样本利用avast WSC组件注册安全中心来禁用MD的行为,不应该是银狐啊,银 ...

不好说,毕竟银狐团伙有那么多,银狐它就是个黑市木马,任何团伙买了就能用。

也有可能是AI引擎报错了
回复

举报

驭龙
发表于 2025-1-5 14:36:31 来自手机 | 显示全部楼层
本帖最后由 驭龙 于 2025-1-5 14:38 编辑
00006666 发表于 2025-1-5 14:31
不好说,毕竟银狐团伙有那么多,银狐它就是个黑市木马,任何团伙买了就能用。

也有可能是AI引擎报错了

这个行为特征跟之前的银狐也不太一样,除非是C2是银狐的,要不然真看不出来是银狐。

或许是其他团队搞的新品种?我觉得单独针对MD这不太适合国内的环境吧,有一点得不偿失
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-6 04:43 , Processed in 0.102158 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表