银狐最新变种x1------>VT 0/65

KIRSCH56

官人提供试用的SEP16.0
落地不杀，解压第一层不杀，输入密码解压第二层后阻止，并自动上传云，杀黑dll。应该是拉黑
文件名

VistaFileDialog.dll



文件路径

D:\Download\250506xx\m$RECYCLE.BIN\data\VistaFileDialog.dll



文件版本

1.0.0.0


文件规范化路径

CSIDL_DRIVE_FIXED\download\250506xx\m$recycle.bin\data\vistafiledialog.dll



文件 SHA2

78B68D43EC77CE4F25C3EE62BF638EBD4A3A57F474A73B148C2AB4D36FBA7A65



文件大小 (字节)

105984



文件类型

1-文件



文件信誉

恶意



文件普及率

尚无用户见过



文件普及率区段

少于 5 个用户



文件存在时间

2 天前



文件文件夹

D:\Download\250506xx\m$RECYCLE.BIN\data



文件 URL 主机

q1060.webgetstore.com





文件 URL 文本

https://q1060.webgetstore.com/2025/06/13/74d3fd3e18352fe8fd61d1569ca20c24.zip?sg=1b78f2127db7c29a835b76e988962843&e=684cf77d&fileName=250506xx_2.zip




文件 URL 路径

/2025/06/13/74d3fd3e18352fe8fd61d1569ca20c24.zip




威胁名称

Trojan.Gen.MBT



威胁 ID

42878



威胁风险 ID

100-不良



威胁类型

1-恶意软件





[url=] 事件信息[/url]
事件类型 ID

8031-文件检测



事件类型

HOST_FILE_DETECTION



部署

12-文件检测 - 已隔离



类别

1-安全性



严重性

1-信息



时间

2025年6月14日 13:35:41



结束时间

2025年6月14日 13:35:41



设备时间

2025年6月14日 13:35:41



设备结束时间

2025年6月14日 13:35:41



正在记录设备时间

2025年6月14日 13:36:31



计数

1



用户

SYSTEM



UUID






已补救

是

ongarabazanade