对抗沙箱的stealer1x vt：1/62

显示全部楼层 · 发表于 2025-6-28 04:10:24

本帖最后由 ulyanov2233 于 2025-6-28 04:11 编辑

https://wormhole.app/5K3KRv#stCmqsguRdXtGagsAyGduQ 密码：infected
vt：https://www.virustotal.com/gui/f ... 04a86672f/community
卡巴和eset已经云拉黑
微步云又被过：https://s.threatbook.com/report/ ... fb985fde9b585569b4d
奇安信六分只检出对抗沙箱行为：https://sandbox.ti.qianxin.com/s ... fb9464c34fbbe19a504这些沙箱是不是需要升级了，这两天随手找的样本都抓不出恶意行为啊

显示全部楼层 · 发表于 2025-6-28 04:34:28

沙盒内运行冰盾拦截数次

显示全部楼层 · 发表于 2025-6-28 06:08:14

Trojan.HijackLoader!1.12810 (CLASSIC)
瑞星不错哦

显示全部楼层 · 发表于 2025-6-28 06:19:05

解压秒

显示全部楼层 · 发表于 2025-6-28 09:29:48

360现在对一些网盘文件大杀四方？无视加密

显示全部楼层 · 发表于 2025-6-28 09:35:29

显示全部楼层 · 发表于 2025-6-28 10:06:01

心醉咖啡发表于 2025-6-28 09:29
360现在对一些网盘文件大杀四方？无视加密

也不是，我那天试了，360自己的安装包压缩加密文件用蓝奏下，就不报这个，估计是上白名单了

显示全部楼层 · 发表于 2025-6-28 10:39:34

火绒
扫描运行均未检出

显示全部楼层 · 发表于 2025-6-28 10:54:48

本帖最后由 lsop1349987 于 2025-6-28 11:39 编辑

emsi

2025/6/28 10:52:55
行为监控检测可疑行为 "Syscall" 来自于 C:\Users\user000\AppData\Local\Temp\Assignor\AssemblerDig.exe (SHA1: 1F0A9EB700E5323419C61AF337561F85DE5A263B)
2025/6/28 10:53:14
恶意软件 "Behavior.Syscall" 来自于 "C:\Users\user000\AppData\Local\Temp\Assignor\AssemblerDig.exe" 已隔离。

复制代码

avast/Avira双击miss

显示全部楼层 · 发表于 2025-6-28 12:50:14

本帖最后由喀反于 2025-6-28 12:52 编辑

WD扫描双击miss 手动快速扫描kill衍生物

第二次双击后又杀一个

[病毒样本] 对抗沙箱的stealer1x vt：1/62