vt0 fakeapp 1x

显示全部楼层 · 发表于 2025-6-10 11:03:43

样本：https://wormhole.app/NJBPEb#BE492aik6d6njXa15FDczQ
vt首发0： VirusTotal - File - e5e8ce0eedb14390a922cf1e7980671fa69690b6e97010bd9ab5e2a97f3729c2
微步沙箱：样本报告-微步在线云沙箱

虚拟机跑了一下，在C:\ProgramData\下释放了随机目录，病毒主程序在其中

但看了一下进程，为什么会是system拉起来的，有没有大佬解释一下啊，拜谢。

请求地址：202.79.169.164

显示全部楼层 · 发表于 2025-6-10 11:09:58

显示全部楼层 · 发表于 2025-6-10 11:19:07

解压杀：

显示全部楼层 · 发表于 2025-6-10 11:26:19

莒县小哥发表于 2025-6-10 11:09
https://bbs.kafan.cn/thread-2282034-1-1.html

样本重复了

样本重复，卡巴还是主防、扫描不报

显示全部楼层 · 发表于 2025-6-10 11:26:53

样本重复了，确定是银狐木马

显示全部楼层 · 发表于 2025-6-10 11:39:54

fsp miss

显示全部楼层 · 发表于 2025-6-10 12:19:55

avast双击kill
Avira双击miss

显示全部楼层 · 发表于 2025-6-10 14:10:02

莒县小哥发表于 2025-6-10 11:09
https://bbs.kafan.cn/thread-2282034-1-1.html

样本重复了

重了那我就删了吧，这个帖子该怎么删呢？

显示全部楼层 · 发表于 2025-6-10 14:21:22

fengyu0126 发表于 2025-6-10 14:10
重了那我就删了吧，这个帖子该怎么删呢？

编辑一下帖子加阅读权限

显示全部楼层 · 发表于 2025-6-10 15:08:35

lsop1349987 发表于 2025-6-10 12:19
avast双击kill
Avira双击miss

avast 的主防发威了呀

[病毒样本] vt0 fakeapp 1x