银狐1x

xiaozhu009

https://wwzq.lanzouq.com/immsm31kjyfi
https://wormhole.app/NJ098m#w7ESaHUaovJtE7_o9lNXLA
VirusTotal - File - c52c408a4f1f97b3d4869524efa389c8a2f8fe1d8c7f9bf4fb35008d92a7cde2

GDHJDSYDH

EIS云杀

1. 2025/7/21 22:18:53;文件系统实时防护;文件;C:\Users\gdhjd\Downloads\20250722银狐1x\安装包F_setup.exe;Suspicious Object;已通过删除清除;MSI\gdhjd;尝试通过应用程序访问文件时发生事件: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (6A81B1C850B4D9888C9DBA87BC427FAF1B8552FF).;760833D99CF4EBF2C6CF33094428D1BB5ACBDEF8;2025/7/21 21:32:34

复制代码

a2650183122

事件: 检测到恶意对象
用户: DESKTOP-1BQU7V4\26501
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果描述: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Shellcode
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 安装包F_setup.exe
对象路径: C:\Users\26501\Desktop
对象的 MD5: F1357E30D8AB80ECC3334C8928BC82EC
原因: 云保护

xld

火绒解压杀

Shake2333

McAfee kill

hashcake

----------------------------------------
Ti Security 1.1 Beta Pre-Release 3
步进:A1
Packed time: 2025/07/22 00:29
引擎信息:
| Ti 卷积核 202507151804
| Ti 智芯 202507212305
--------------------
Feedback Email: 1828529634@qq.com
----------------------------------------
开-始-扫-描

发现威胁: /sdcard/test/安装包F_setup.exe (置信度: 0.989220)
扫描完成！
路径: /sdcard/test
用时: 00:00:26
已扫描: 1 文件
发现威胁: 1

aikafans

hashcake 发表于 2025-7-22 13:48
----------------------------------------
Ti Security 1.1 Beta Pre-Release 3
步进:A1

这个是自己开发的安全工具？

fever腾腾

毒霸

吃瓜群众第123位

Avast静态扫描miss
虚拟机双击触发自动沙箱但文件被判定为安全并放行（过程中没有触发IDP）
补充：虚拟机在后台挂着突然传出Avast的提示音，发现是衍生物驱动被反漏洞和文件防护kill，并且阻止了病毒的外联

夜莺算法

D:\PRO\for_python\model_test>ankml scan --model tall "C:\Users\AX372\Downloads\20250722银狐1x\*"
使用模型: tall
恶意软件阈值: 0.5
扫描 1 个文件...

安装包F_setup.exe: 安全

扫描完成: 1 个文件, 0 个可疑文件

D:\PRO\for_python\model_test>ankml scan --model short "C:\Users\AX372\Downloads\20250722银狐1x\*"
使用模型: short
恶意软件阈值: 0.5
扫描 1 个文件...

安装包F_setup.exe: 安全

扫描完成: 1 个文件, 0 个可疑文件

D:\PRO\for_python\model_test>ankml scan --model grande "C:\Users\AX372\Downloads\20250722银狐1x\*"
使用模型: grande
恶意软件阈值: 0.5
扫描 1 个文件...

安装包F_setup.exe: 恶意软件

扫描完成: 1 个文件, 1 个可疑文件
不同模型的区别。