被误报的沙箱文件

显示全部楼层 · 发表于 2025-6-24 16:59:48

本帖最后由 ulyanov2233 于 2025-6-24 17:21 编辑

vt0/72：https://www.virustotal.com/gui/f ... 846b6cb87/detection
微步云沙箱miss：https://s.threatbook.com/report/ ... b2ec2b03f4846b6cb87
安恒云沙箱miss：https://sandbox.dbappsecurity.co ... b-a2c2-ce806c500ae3
anyrun沙箱Malicious activity：https://app.any.run/tasks/bb7fa012-105e-4076-aed8-21142954f153
密码：infected
根据anyrun沙箱的说法：这个衍生物从这个exe里释放出来的确实有相同的数字签名：https://wormhole.app/AYzrvO#Few65ZF_YnQqiBl1lnFPQA 密码：infected

显示全部楼层 · 发表于 2025-6-24 17:03:54

卡巴斯基受信任

显示全部楼层 · 发表于 2025-6-24 17:05:19

卡巴居然

显示全部楼层 · 发表于 2025-6-24 17:11:14

本帖最后由 ulyanov2233 于 2025-6-24 17:19 编辑

驭龙发表于 2025-6-24 17:05
卡巴居然

eset的信任也是给的高信誉，但是我看一堆malware上一堆沙箱报有问题，感觉这个样本无论是不是病毒都会很有趣，这个数字签名好像确实是sandiebox的数字签名，至少2023年的时候还曾经是Software signed by "Tonalio GmbH" · sandboxie-plus/Sandboxie · Discussion #3526 · GitHub

显示全部楼层 · 发表于 2025-6-24 17:13:04

ulyanov2233 发表于 2025-6-24 17:11
eset的信任也是给的高信誉，但是我看一堆malware上一堆沙箱报有问题，感觉这个样本无论是不是病毒都会很 ...

我去启动虚拟机，看看SESC的EDR有没有反应

显示全部楼层 · 发表于 2025-6-24 17:20:31

这是sandboxie中的RpcSs服务文件，你提错文件了吧。
https://github.com/sandboxie-plus/Sandboxie/releases/tag/v1.15.12

ESET和卡巴可信没毛病。

显示全部楼层 · 发表于 2025-6-24 17:21:18

本帖最后由 ulyanov2233 于 2025-6-24 17:23 编辑

lixihong10 发表于 2025-6-24 17:20
这是sandboxie中的RpcSs服务文件，你提错文件了吧。
https://github.com/sandboxie-plus/Sandboxie/ ...

我也不清楚这玩意怎么到malware database上了，还被一堆沙箱报可疑，我去举报一下

显示全部楼层 · 发表于 2025-6-24 17:27:30

ulyanov2233 发表于 2025-6-24 17:21
我也不清楚这玩意怎么到malware database上了，还被一堆沙箱报可疑，我去举报一下

文件无法运行，缺少DLL

SESC的EDR也没有反应

显示全部楼层 · 发表于 2025-6-24 19:36:01

360

显示全部楼层 · 发表于 2025-6-24 20:31:25

驭龙发表于 2025-6-24 17:27
文件无法运行，缺少DLL

SESC的EDR也没有反应

Roman Hüssy

Spamhaus

Jun 24th, 2025 at 08:28 pm
Hello

Thanks for your report.
We have reviewed this entry and came to the conclusion that it is a false positive. We therefore proceeded with removal of the said entry. In addition, we have banned the corresponding user from our platform.

Sorry for any inconvenience caused.

Regards,
Roman Hüssy
abuse.ch
821@qq.com

Jun 24th, 2025 at 05:24 pm
his is the RpcSs service file from Sandboxie - are you sure you got the right file?
回复的很快，已经把发这个的人封号了

[误报文件] 被误报的沙箱文件

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块