银狐1X

显示全部楼层 · 发表于 2025-6-21 21:34:45

tihs 发表于 2025-6-21 20:10
虽然内存防护显示拦截，但是系统被自动重启后金山毒霸无法启动

啊？为什么金山拦截失败后360无法启动而不是金山？

显示全部楼层 · 发表于 2025-6-21 22:08:26

腾管

已拦截并清除木马
风险文件：程序安装1.0.1.exe
风险描述：木马程序，能在您无法察觉的情况下窃取您的个人资料、破坏系统、建立连接以方便黑客进行控制。
处理结果：病毒文件已清除

显示全部楼层 · 发表于 2025-6-21 22:19:15

本帖最后由 dght432 于 2025-6-21 22:20 编辑

废物360又被木马干死了。

显示全部楼层 · 发表于 2025-6-21 22:25:19

HMPA

显示全部楼层 · 发表于 2025-6-21 22:30:55

卡巴扫描miss

显示全部楼层 · 发表于 2025-6-22 01:42:27

驭龙发表于 2025-6-21 22:30
卡巴扫描miss

op检出
op对这类样本的检测比较稳定的沙箱特征好像是
HackTool.Multi.AmsiETWPatch.sb
不过这个特征有的时候会把样本归类于adware or other黄色区

显示全部楼层 · 发表于 2025-6-22 09:43:36

tousu 发表于 2025-6-21 21:34
啊？为什么金山拦截失败后360无法启动而不是金山？

你再仔细看看呢

显示全部楼层 · 发表于 2025-6-22 11:45:23

ongarabazanade 发表于 2025-6-21 20:23

这个好像就是乱报

显示全部楼层 · 发表于 2025-6-22 11:47:47

本帖最后由电脑发烧迷于 2025-6-22 11:50 编辑

dght432 发表于 2025-6-21 22:19
废物360又被木马干死了。

360目前并没有积极的改进C端产品，只有小修小补，更多的依赖迅速的云拉黑，不过360的急救箱能清掉已经入侵的银狐

显示全部楼层 · 发表于 2025-6-22 12:59:12

awsl10000次发表于 2025-6-22 01:42
op检出
op对这类样本的检测比较稳定的沙箱特征好像是
HackTool.Multi.AmsiETWPatch.sb

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Trojan.Win64.Agent.smekcq
Thank you for your help.

Best regards, Chugunov Artem, Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

__________________________________________

From: 7242？？？？0@qq.com
Received: 2025-06-21 17:17:53
Sent: 2025-06-21 17:17:34
To: newvirus@kaspersky.com
Subject: RE: RE: Kaspersky false negative and false positive report[KL-2594524]

hello please also check file with sha256:
264C0F0D326DBDE4C664D35F57A5D18DA631D79EEC487B184318F9A516C8C64A
It should be malicious.

[病毒样本] 银狐1X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块