银狐6x

zhuzhu009

https://wwzq.lanzouq.com/izIOP2us7psb




VirusTotal - File - c74c63f416849c1d5fbacc0b8f3beaff24dc8629bbb1fc1fef7429f8a8c29b17
VirusTotal - File - 784c5ffc7efc37d288ed2590644f5d330958890c0b47174d3368fbe5891062ef
VirusTotal - File - 7cd3f393d280a3a777174c61cd7a14eb87cc938c785583f1cf0a7cf43cbade73
VirusTotal - File - c3f227444329a1d7865358535ab40ae7d3d287d2c1144f51a310bf9e83d05d0b
VirusTotal - File - 2c48bf96acdcb7e9b83e8f0413a244959a258d001790dc2c910346f97a535dde
VirusTotal - File - 4eb3c275bed7f9fff3f94b82c81f2d41e34e6a2ee9a7a585666358b514d8f4b0

wywt123

eset kill all

biue

腾讯电脑管家 6X

Fadouse

ES解压5x 双击 1x


双击 bB82.3220.1.exe 无限拦截注入shellcode

手动respond



DI 静态3x + 任意shellcode拦截3x

双击 2.0.2.exe


双击 2.0.3.exe


双击 2.0.5.exe


KES 解压+双击 UDS 6x

1. 事件: 检测到可能会被入侵者利用以破坏您的计算机或个人数据的合法软件
   
2. 用户: DESKTOP-A0H6L1L\Fadouse
   
3. 用户类型: 发起者
   
4. 应用程序名称: explorer.exe
   
5. 应用程序路径: C:\Windows
   
6. 组件: 文件威胁防护
   
7. 结果描述: 检测到
   
8. 类型: 可能会造成损害的软件
   
9. 名称: UDS:HackTool.Win64.AmsiETWPatch
   
10. 精确度: 确切
    
11. 威胁级别: 中
    
12. 对象类型: 文件
    
13. 对象名称: 软件包安装程序2.0.5.exe
    
14. 对象路径: C:\Users\Fadouse\Desktop\20250428银狐6x
    
15. 对象的 SHA256: 2C48BF96ACDCB7E9B83E8F0413A244959A258D001790DC2C910346F97A535DDE
    
16. 对象的 MD5: EFD6FFBF29669AF717536E259A2C3249
    
17. 原因: 云保护
    
18. 
    
19. 事件: 检测到恶意对象
    
20. 用户: DESKTOP-A0H6L1L\Fadouse
    
21. 用户类型: 发起者
    
22. 应用程序名称: explorer.exe
    
23. 应用程序路径: C:\Windows
    
24. 组件: 文件威胁防护
    
25. 结果描述: 检测到
    
26. 类型: 木马
    
27. 名称: HEUR:Backdoor.Win32.Xkcp.gen
    
28. 精确度: 启发式分析
    
29. 威胁级别: 高
    
30. 对象类型: 文件
    
31. 对象名称: 2025-04-28_7b03e43ba1c6641ff2cff49330b37c51_amadey_elex_rhadamanthys_smoke-loader.exe
    
32. 对象路径: C:\Users\Fadouse\Desktop\20250428银狐6x
    
33. 对象的 SHA256: 4EB3C275BED7F9FFF3F94B82C81F2D41E34E6A2EE9A7A585666358B514D8F4B0
    
34. 对象的 MD5: 7B03E43BA1C6641FF2CFF49330B37C51
    
35. 原因: 机器学习
    
36. 数据库发布日期: 2025/4/26 下午6:01:00
    
37. 
    
38. 事件: 检测到可能会被入侵者利用以破坏您的计算机或个人数据的合法软件
    
39. 用户: DESKTOP-A0H6L1L\Fadouse
    
40. 用户类型: 发起者
    
41. 应用程序名称: explorer.exe
    
42. 应用程序路径: C:\Windows
    
43. 组件: 文件威胁防护
    
44. 结果描述: 检测到
    
45. 类型: 可能会造成损害的软件
    
46. 名称: UDS:HackTool.Win64.AmsiETWPatch.ipm
    
47. 精确度: 确切
    
48. 威胁级别: 中
    
49. 对象类型: 文件
    
50. 对象名称: 软件包安装程序2.0.1.exe
    
51. 对象路径: C:\Users\Fadouse\Desktop\20250428银狐6x
    
52. 对象的 SHA256: 7CD3F393D280A3A777174C61CD7A14EB87CC938C785583F1CF0A7CF43CBADE73
    
53. 对象的 MD5: 44465889B756A854798D0C107D6E46D6
    
54. 原因: 云保护

复制代码

双击 bB82.3220.1.exe

1. 事件: 检测到恶意对象
   
2. 组件: 主机入侵防御
   
3. 结果描述: 检测到
   
4. 类型: 木马
   
5. 名称: UDS:Trojan.Win64.ShellEx
   
6. 威胁级别: 高
   
7. 对象路径: C:\Users\Fadouse\Desktop\20250428银狐6x
   
8. 对象名称: bB82.3220.1.exe
   
9. 原因: 云保护
   
10. SHA256: C74C63F416849C1D5FBACC0B8F3BEAFF24DC8629BBB1FC1FEF7429F8A8C29B17
    
11. MD5: 8999BAD79FEC00091EE13308D98C0D7B

复制代码

双击 软件包安装程序2.0.2.exe

1. 事件: 检测到可能会被入侵者利用以破坏您的计算机或个人数据的合法软件
   
2. 组件: 主机入侵防御
   
3. 结果描述: 检测到
   
4. 类型: 可能会造成损害的软件
   
5. 名称: UDS:HackTool.Win64.AmsiETWPatch
   
6. 威胁级别: 中
   
7. 对象路径: C:\Users\Fadouse\Desktop\20250428银狐6x
   
8. 对象名称: 软件包安装程序2.0.2.exe
   
9. 原因: 云保护
   
10. SHA256: 784C5FFC7EFC37D288ED2590644F5D330958890C0B47174D3368FBE5891062EF
    
11. MD5: 9FF4BE4B365F1345FF43EE1716F7D0A5

复制代码

双击 软件包安装程序2.0.3.exe

1. 事件: 检测到恶意对象
   
2. 组件: 主机入侵防御
   
3. 结果描述: 检测到
   
4. 类型: 木马
   
5. 名称: UDS:Trojan.Win64.ShellEx
   
6. 威胁级别: 高
   
7. 对象路径: C:\Users\Fadouse\Desktop\20250428银狐6x
   
8. 对象名称: 软件包安装程序2.0.3.exe
   
9. 原因: 云保护
   
10. SHA256: C3F227444329A1D7865358535AB40AE7D3D287D2C1144F51A310BF9E83D05D0B
    
11. MD5: 0018716B45030DE67AA34CB5DE5A2D15

复制代码

Avast解压4x


双击 软件包安装程序2.0.3 触发 Cybercapture 放行后被 IDP Kill


双击 bB82.3220.1.exe 触发cybercapture 放行后 杀衍生物dll

心醉咖啡

火绒

scottxzt

扫描后剩余双击

莒县小哥

啊松

卡巴清空

1073328164

迈克菲清空

fever腾腾

毒霸 2x