VT1 银狐

显示全部楼层 · 发表于昨天 00:33

本帖最后由ジ蓅暒划过づ于 2025-3-10 00:50 编辑

VT首发1个报毒https://www.virustotal.com/gui/f ... d2a6fc4fc0f8bea6c76
卡巴扫描MISS KSN未知
样本：https://wwre.lanzoup.com/iTUHK2q48wqj
更新个同源样本：https://wwre.lanzoup.com/iWIh52q4b33a 大家可以一起测下入库

显示全部楼层 · 发表于昨天 00:36

本帖最后由 wywt123 于 2025-3-10 00:42 编辑

https://opentip.kaspersky.com/D8 ... /results?tab=upload

op miss
等一个double click敢死队老哥

Update:
间隔一分钟后，extractedFiles红了一个，估计一会KSN拉黑后能扫到了

显示全部楼层 · 发表于昨天 00:43

wywt123 发表于 2025-3-10 00:36
https://opentip.kaspersky.com/D8 ... /results?tab=upload

op miss

OP这结果卡巴过几分钟应该就拉黑了

显示全部楼层 · 发表于昨天 00:45

ジ蓅暒划过づ发表于 2025-3-10 00:43
OP这结果卡巴过几分钟应该就拉黑了

https://opentip.kaspersky.com/ae ... /results?tab=lookup
释放的衍生物被检出了，应该是op自动跑的

显示全部楼层 · 发表于昨天 00:51

wywt123 发表于 2025-3-10 00:45
https://opentip.kaspersky.com/ae2ab9896dd93dac3e10dfe82c2ac0da04294db0eb873f52ed1d4ad3e79ec3b9/res ...

我主楼又更新了一个同源样本，你可以测下看是不是完全一样。。

显示全部楼层 · 发表于昨天 00:56

ジ蓅暒划过づ发表于 2025-3-10 00:51
我主楼又更新了一个同源样本，你可以测下看是不是完全一样。。

释放的衍生物是同一个

显示全部楼层 · 发表于昨天 01:11

wywt123 发表于 2025-3-10 00:56
释放的衍生物是同一个

想问下，为什么有的时候op最开始显示的检出文件全绿，后面又会出现拉黑呢

显示全部楼层 · 发表于昨天 01:17

释放的衍生物被检出了，应该是op自动跑的

显示全部楼层 · 发表于昨天 01:19

本帖最后由 Rukia 于 2025-3-10 01:24 编辑

抱歉发重复，不会删

显示全部楼层 · 发表于昨天 01:35

本帖最后由 wywt123 于 2025-3-10 01:42 编辑

awsl10000次发表于 2025-3-10 01:11
想问下，为什么有的时候op最开始显示的检出文件全绿，后面又会出现拉黑呢

这是个迷

像今天这种应该是Not categorized变Malware

加载的shellcode没啥质量，donut生成的，被一堆杀软的通杀特征干

https://www.virustotal.com/gui/f ... 97889eb642c99802035

[病毒样本] VT1 银狐