银狐 1X

显示全部楼层 · 发表于前天 13:11

https://pan.huang1111.cn/s/QzRVLfm
94bdb4affc94d534e61a07ef15e582812a3fa4cd81edb22c64f9adbcef93e953

显示全部楼层 · 发表于前天 13:17

EMSI

显示全部楼层 · 发表于前天 13:22

本帖最后由 ulyanov2233 于 2025-6-16 13:34 编辑

好新鲜的样本，vt上还是首发 essp miss 云溪杀毒miss vt：4/72 VirusTotal - File - 94bdb4affc94d534e61a07ef15e582812a3fa4cd81edb22c64f9adbcef93e953
奇安信沙箱kill：奇安信情报沙箱

显示全部楼层 · 发表于前天 13:35

卡巴斯基杀两个q开头的dll

显示全部楼层 · 发表于前天 13:41

dght432 发表于 2025-6-16 13:35
卡巴斯基杀两个q开头的dll

https://opentip.kaspersky.com/94 ... /results?tab=lookup 这个安装包反倒是clean。。。

显示全部楼层 · 发表于前天 14:18

迈克菲扫描 miss

显示全部楼层 · 发表于前天 14:48

本帖最后由飞翔的蒲公英于 2025-6-16 19:53 编辑

火绒miss
腾管miss
奇安信天守miss
安天智甲复测报Trojan/Win32.SwimSnake
安天云溪杀毒结果和上面测的一样。
银狐绕了个精光

双击：
奇安信拦截了一个vstdlib.dll和一个Temp.zip两个文件。
安天智甲隔离了:vstdlib.dll、QtCore.dll、Qt6gui.dll和一个Temp.zip四个文件，并阻止了异常启动项目（注册表防护）。
云溪杀毒双击后没动作，但说是本地病毒库还没开通更新，等开通更新后再复测吧
火绒6.0双击后拦截vstdlib.dll和libcares-2.dll两个文件。
腾讯还在测……尤其腾讯，2025年1月14日的病毒库给我显示“最新”，害我拿老病毒库在这测。

显示全部楼层 · 发表于前天 15:01

卡巴扫描Miss

显示全部楼层 · 发表于前天 15:24

EIS MISS

显示全部楼层 · 发表于前天 15:29

飞翔的蒲公英发表于 2025-6-16 14:48
火绒miss
腾管miss
奇安信天守miss

腾管双击也是拦截vstdlib.dll

[病毒样本] 银狐 1X

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分