SilverFox 3X

显示全部楼层 · 发表于 3 天前

yzwnoob！

下载：
https://wwtu.lanzouv.com/TS-250105-02

VT：
https://www.virustotal.com/gui/f ... d7858fb00134c339644
https://www.virustotal.com/gui/f ... deb277385effe34bb96
https://www.virustotal.com/gui/f ... c7ececbaa923173acec
处扫7/9：安天飞塔火绒卡巴瑞星腾讯 TES（月神）金山（1X）Sophos（1X）

MB：
https://bazaar.abuse.ch/sample/b ... d7858fb00134c339644
https://bazaar.abuse.ch/sample/6 ... deb277385effe34bb96
https://bazaar.abuse.ch/sample/9 ... c7ececbaa923173acec

显示全部楼层 · 发表于 3 天前

本帖最后由 wywt123 于 2025-1-5 20:21 编辑

还是换汤不换药版本，卡巴 kill all

960a0d4e5f5dbbc1c87096c897c4760c475054c5079c106e947e1961a75ed3ac
fab293d8e32bce21a31885ef35f0a473ab4370ec2040df884f0265aa156717f9

BD miss 960a0d4e5f5dbbc1c87096c897c4760c475054c5079c106e947e1961a75ed3ac

上报了，bd business上报通道响应真快啊，可惜不像卡巴拉黑了很快就可以UDS

Hello ,

Thank you for your patience regarding this matter.

We have received an update from our Antimalware Team in which we are informed that the file is malicious and detection will be added in the next couple of updates.

Please let us know if there is anything else we can assist you with or if we may close this case.

Have a nice day!

显示全部楼层 · 发表于 3 天前

wywt123 发表于 2025-1-5 19:29
还是换汤不换药版本，卡巴 kill all

960a0d4e5f5dbbc1c87096c897c4760c475054c5079c106e947e1961a75ed3a ...

银狐大部分更新都不换药他们目的应该只是过拉黑毕竟他们跑起来之后直接加驱干安全软件了不太在意衍生物是不是会被杀
别说衍生物了他们C2都不咋换

显示全部楼层 · 发表于 3 天前

腾讯这个特征强度有点吓人啊

显示全部楼层 · 发表于 3 天前

BD杀一个，剩下的双击杀衍生物

显示全部楼层 · 发表于 3 天前

本帖最后由 wywt123 于 2025-1-5 20:11 编辑

神龟Turmi 发表于 2025-1-5 19:40
银狐大部分更新都不换药他们目的应该只是过拉黑毕竟他们跑起来之后直接加驱干安全软件了不太在意衍生 ...

很多厂商都是从这个payload上提取特征实现不同msi的通杀
根据最近的样本看，银狐这个文件一天会更新一到两次
除了ESET家的特征能坚持一段时间外(这两个ESET也被过了)，其余厂商一般这个文件更新了就被过了

显示全部楼层 · 发表于 3 天前

本帖最后由 lsop1349987 于 2025-1-5 20:04 编辑

avast 扫描miss 双击avast无反应，样本只释放file.dat随后安装进程终止

显示全部楼层 · 发表于 3 天前

WD Kill All（甚至懒得报病毒，用的PUA）

显示全部楼层 · 发表于 3 天前

lsop1349987 发表于 2025-1-5 20:03
avast 扫描miss 双击avast无反应，样本只释放file.dat随后安装进程终止

银狐都有环境检测跑不起来的话可以尝试安装一点国产软件再试试
以及确保系统语言为简体中文/繁体中文/越南语

显示全部楼层 · 发表于 3 天前

XAS扫描日志
扫描开始时间:2025/1/5 20:18:47
主程序版本:3.0.8 病毒库版本:1796(2025.1.5)
特征库个数：17527
黑md5个数：2334185
白md5个数：150522
危险文件:
---------
D:/用户文件/2/桌面/TS-250105-02-SilverFox3X\T1安装包2.0.8.msi[压缩包引擎][Win64/TrojanDropper.SliverFox.B]
D:/用户文件/2/桌面/TS-250105-02-SilverFox3X\程序v2.2.5.msi[压缩包引擎][Win64/TrojanDropper.SliverFox.B]
D:/用户文件/2/桌面/TS-250105-02-SilverFox3X\程序v9.3.5[压缩包引擎][Win64/TrojanDropper.SliverFox.B]
总文件数:3
病毒文件个数:3
查杀率:100.0%
扫描结束时间:2025/1/5 20:18:47

复制代码

[病毒样本] SilverFox 3X

评分

本帖子中包含更多资源

本帖子中包含更多资源