银狐1X

显示全部楼层 · 发表于 2025-3-22 00:30:40

显示全部楼层 · 发表于 2025-3-22 00:43:35

火绒

显示全部楼层 · 发表于 2025-3-22 00:47:07

FSP 0

显示全部楼层 · 发表于 2025-3-22 00:52:07

本帖最后由 awsl10000次于 2025-3-22 01:16 编辑

Sophos这沙箱挺有趣，检出了，似乎跑出来行为了
显示连接了两个Sophos记录信誉不良的网址，微步好像没跑出来网络活动

奇安信miss，应该是通过检测环境判断的可疑，没跑出网络活动
奇安信情报沙箱
opentip好壮观
Kaspersky Threat Intelligence Portal — Report — 86b6e2b317ee2f28c757c7c024761619c70c8a58101105f6...

显示全部楼层 · 发表于 2025-3-22 00:53:41

awsl10000次发表于 2025-3-22 00:52
Sophos这沙箱挺有趣，检出了，而且跑出来行为了
显示连接了两个Sophos记录信誉不良的网址，微步好像没跑出 ...

微步好像被针对了，卡巴的OP也检出了

显示全部楼层 · 发表于 2025-3-22 01:15:44

本帖最后由 awsl10000次于 2025-3-22 01:18 编辑

ジ蓅暒划过づ发表于 2025-3-22 00:53
微步好像被针对了，卡巴的OP也检出了

奇安信也没跑出来行为，再结合楼下e家沙箱也检出
看起来是针对国内厂商的
国内外沙箱环境差别这么大的吗（国内沙箱跑不出来国外就几乎都可以跑出行为）

显示全部楼层 · 发表于 2025-3-22 01:16:09

vt4yh.msi ESET LiveGuard 特洛伊木马

显示全部楼层 · 发表于 2025-3-22 01:20:06

显示全部楼层 · 发表于 2025-3-22 08:58:25

金山毒霸：0

显示全部楼层 · 发表于 2025-3-22 10:15:35

eis

[病毒样本] 银狐1X