SilverFox 6X

显示全部楼层 · 发表于前天 21:48

本帖最后由 lsop1349987 于 2025-2-6 13:00 编辑

avast 4号库扫描miss双击“无提示阻止”，block all
EIS 1月的库，双击kill漏洞驱动，被重启，重启后系统正常，衍生物可删除
SEP14.3RU9最新病毒库组件扫描双击miss被干碎
Sophos kill tmp all
另外补充：红伞寄

显示全部楼层 · 发表于前天 22:48

好家伙，这个样本双击之后干掉了SEP，右下角已经没了，因为我设置了在没打开SEP防火墙的时候禁止联网，所以现在也没网了

显示全部楼层 · 发表于前天 23:53

腾讯电脑管家 6X

显示全部楼层 · 发表于昨天 03:31

anthonyqian 发表于 2025-2-5 21:46
都没人上报ESET吗

ESET 8点上报，9点回复，检测名未知：

Win64/Agent.FCM

显示全部楼层 · 发表于昨天 03:37

EIS目前扫描kill all，关闭EIS防护在沙盒里运行只有一个没有报错和自退成功释放了衍生物，冰盾自定义规则防护拦截数次

显示全部楼层 · 发表于昨天 10:58

本帖最后由 inhh1 于 2025-2-6 11:04 编辑

BitterLotus 发表于 2025-2-5 11:06
ESSP扫描miss all
DI 双击全杀，似乎迄今为止银狐未战胜DI
BEST老样子干掉tProtect.dll，但似乎没 ...

BD杀tProtect就够了，因为杀了这个以后后续行为事实也是掐断的，自启动没写进去
如图，被阻断没有不干净的进程
但是BD只有企业版才有这个能力，个人版就会一直无限ATD（但是有一半的概率按照BD提示重启是可以删干净，但也有可能重启以后还在无限ATD）

显示全部楼层 · 发表于昨天 12:58

aikafans 发表于 2025-2-5 11:23
双击应该都可以拦截

虚拟机双击试了一下，行为防护默认等级时被干掉，加驱成功，重启后蜘蛛正常自启，除了tp之外的都可以手动删除，但可以说是寄了，因为没拦住；行为防护最高等级时(或者直接把加驱的选项设置为阻止)，阻止驱动加载，重复几十次后自动重启，重启后发现加驱成功，也是没拦住。

显示全部楼层 · 发表于昨天 13:41

lsop1349987 发表于 2025-2-6 12:58
虚拟机双击试了一下，行为防护默认等级时被干掉，加驱成功，重启后蜘蛛正常自启，除了tp之外的都可以手动 ...

菜

感觉现在对付银狐还是要靠阻止联网和加驱
杀毒软件方面，好像也就avast和di未失手

显示全部楼层 · 发表于昨天 13:53

superLYT 发表于 2025-2-5 22:48
好家伙，这个样本双击之后干掉了SEP，右下角已经没了，因为我设置了在没打开SEP防火墙的时候禁止联网，所以 ...

有点想笑（别误会）

显示全部楼层 · 发表于昨天 13:54

aikafans 发表于 2025-2-6 13:53
有点想笑（别误会）

同归于尽了属于是，你干掉了我，我就把网给你断了

[病毒样本] SilverFox 6X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源