vt显示只被卡巴特征了的银狐1x vt:1/56

superLYT

EIS手动扫描miss，双击运行后无反应

jxfaiu

解压秒

UNknownOoo

火绒
运行：主防捉..居然敢注入notepad...

1. 病毒名称：Trojan/Injector.BB
   
2. 病毒路径：C:\Program Files (x86)\sogoushurufa\sogoushurufa\Windows Startup Applications\chrome.exe
   

复制代码

ulyanov2233

superLYT 发表于 2025-7-15 12:20
EIS手动扫描miss，双击运行后无反应

eis我提交了好几次了，右键提交也提了，邮件也写了，还是miss的，难绷

吃瓜群众第123位

WSCS Scan miss

ulyanov2233

扫描日志
检测引擎的版本: 31528 (20250715)
日期: 2025/7/15  时间: 14:26:31
已扫描的磁盘、文件夹和文件: C:\Users\Y8219\Desktop\Fufiox-V3.11.24-setup.msi
用户: FIREFLY\Y8219
C:\Users\Y8219\Desktop\Fufiox-V3.11.24-setup.msi > MSI > disk1.cab > CAB > chrome_elf.dll - Win64/Agent.GLN 特洛伊木马 的变量 - 已将选择操作推迟到扫描完成后进行
C:\Users\Y8219\Desktop\Fufiox-V3.11.24-setup.msi > MSI > disk1.cab > CAB > chrome_elf.dll - Win64/Agent.GLN 特洛伊木马 的变量 - 已删除
已扫描的对象数: 108
检测数: 1
已清除的对象数: 1
完成时间: 14:27:07  总扫描时间: 36 秒 (00:00:36)

eset终于杀了这个黑dll，火绒kill

回复: 毒网址1个，银狐变种安装包一个，这个银狐变种产生的衍生物一个

发件人：seclab <seclab@huorong.cn>           
时   间：2025年7月15日（星期二）下午3 : 28        纯文本 |  
收件人：
111
您好~恶意文件及网址已处理，近期病毒库升级后可查杀拦截，感谢您的反馈和支持~

seclab@huorong.cn

发件人： 111
发送时间： 2025-07-15 10:18
收件人： seclab
主题： 毒网址1个，银狐变种安装包一个，这个银狐变种产生的衍生物一个
毒网地址:hxxps://sogou.im/
下载地址:hxxps://pub-58ef10f457d5412f80ced6007a2b34da.r2.dev/sogoupinyin_S11.3.5.zip

lsop1349987

emsi双击

1. 2025/7/15 15:33:17
   
2. 恶意软件 "Behavior.HiddenInstallation" 来自于 "C:\Program Files (x86)\sogoushurufa\sogoushurufa\sogou_pinyin_guanwang_15.6.exe" 已隔离。
   
3. 2025/7/15 15:33:22
   
4. 通知： "无法删除某些威胁。有必要重新启动电脑以便删除它们。" .

复制代码

a233

Avast双击

Rukia

ulyanov2233 发表于 2025-7-15 14:28
eset终于杀了这个黑dll，火绒kill

哎, 不争气的BD！

ulyanov2233

Rukia 发表于 2025-7-15 16:14
哎, 不争气的BD！

我是真心觉得bd离谱，今天又好几家检出，他们居然人工能漏，跑个edr就能看出来的问题，这个银狐霍霍了不少人了，vt上含这个文件的最早在七月十号，直到今天才被杀软大规模检出。。。