木马样本1X

小小果丹皮

最近频发专门攻击财务电脑的木马，不知怎么传播到财务的电脑上，已经好几次了。试了一下360直接扫描无法发现，双击后可以发现，老电脑上瑞星V17断网的旧版没扫出来双击也没动静，给各位看看。研究了半天，没研究明白这个木马是运行后干了哪些行为，有没有大佬可以研究下？

https://pan.moe/s/g00cm

1073328164

迈克菲扫描 miss
opentip检出https://opentip.kaspersky.com/FD ... /results?tab=upload

LSPD

MD miss

jijianan2007

360杀毒，解压kill

2025-03-11 16:14:34     木马程序(Trojan.Generic)MD5:573ddc71e0f2e2c43366d260b2b4ed88              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        f:\sandboxie-plus\infected\drive\d\m5juok7b_病毒样本\setup_2025.03.11install.exe

僵尸爱上猫

sep
扫描类型: 自动防护 扫描
事件: 发现安全风险!
检测到的安全风险: Unproven.Insight
文件: c:\Users\admin\Desktop\setup_2025.03.11install.exe
位置: 隔离
计算机: LAONIU-PC
用户: admin
执行的操作: 隔离 成功
发现日期: 2025年3月11日  16:39:06

神龟Turmi

是银狐
行为简单的来说 结束安全软件进程（不一定每个都有） 持久化 释放winos远控
确认是有价值目标之后 投递合法远控（IP-Guard GooXing等）

awsl10000次

好像有反沙箱 微步没跑出来行为 https://s.threatbook.com/report/ ... b9e4f7bfef74dc28dec 奇安信可疑 https://sandbox.ti.qianxin.com/s ... ZWEIx5SSZq0HOVfkqYD 过了Sophos intelix opentip意外没拉跨...

aikafans

essp

文件中发现威胁
(Suspicious)
文件已删除

神龟Turmi

awsl10000次 发表于 2025-3-11 17:01
好像有反沙箱 微步没跑出来行为 https://s.threatbook.com/report/file/9b307543acf577f7585611d8e44a039f2 ...

银狐基本都有环境检查
我今天发的那个没有环境检查的银狐反而是很少见的
以至于我仔细看了好多遍 确定valleyrat和winos的内存yara都命中了才敢打#silverfox标签

Rukia

setup_2025.03.11install.exe 包含 ESET LiveGuard 特洛伊木马。