伪装sandboxie安装包的银狐1x

岩浆膏cream

样本下载：https://ttttt.link/f/688b380556c3c （解压密码infected）
其通过伪冒成sandboxie下载网站传播，群友误从那里下载了安装包，所幸HMPA报毒。
也是没想到银狐做FakeAPP还会去伪冒沙箱，很多人喜欢用沙箱隔离运行来避免病毒，结果黑产团伙也做了沙箱的假冒网站

ulyanov2233

毒网最好设个权限发毒网区去，黑灰产团队盯着我们论坛呢，一下他们就不用这个域名了，或者对抗入库VirusTotal - File - fce8bcfd298b13403f37078d8d87f2962aee96408af404e11e2c6f9210f1e42f
vt上看6天前被我们坛友发现了，这个id我有印象

aikafans

笑死，sandboxie也未能幸免

trial2025

有意思

FS检测出

UNknownOoo

火绒
扫描：特征捉

1. 病毒详情：
   
2. 风险路径：C:\Users\UnknownOoo\Downloads\Sandboxie.msi, 病毒名：TrojanDropper/Agent.aco, 病毒ID：f05c90849dceb517, 处理结果：暂不处理
   
3. 风险路径：C:\Users\UnknownOoo\Downloads\Sandboxie.msi, 病毒名：Trojan/BAT.Runner.p, 病毒ID：efba62601c3b765d, 处理结果：暂不处理
   

复制代码

Curve25519

ESET Smart Security Premium 解压没反应，扫描杀

扫描日志
检测引擎的版本: 31615 (20250731)
日期: 2025/7/31  时间: 18:10:36
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\Sandboxie\Sandboxie\Sandboxie.msi
用户: DESKTOP-K07940I\Admin
W:\Sandbox\Admin\DefaultBox\drive\W\Sandboxie\Sandboxie\Sandboxie.msi > MSI > Binary._BC84D321CFCEFEA02F92AC3F19AB7EFC - VBS/Agent.RRX 特洛伊木马 - 已将选择操作推迟到扫描完成后进行
W:\Sandbox\Admin\DefaultBox\drive\W\Sandboxie\Sandboxie\Sandboxie.msi > MSI > disk1.cab > CAB > __11 - Win32/Agent.ACAM.Gen 特洛伊木马 - 已将选择操作推迟到扫描完成后进行
W:\Sandbox\Admin\DefaultBox\drive\W\Sandboxie\Sandboxie\Sandboxie.msi > MSI > Binary._BC84D321CFCEFEA02F92AC3F19AB7EFC - VBS/Agent.RRX 特洛伊木马 - 已删除
W:\Sandbox\Admin\DefaultBox\drive\W\Sandboxie\Sandboxie\Sandboxie.msi > MSI > disk1.cab > CAB > __11 - Win32/Agent.ACAM.Gen 特洛伊木马 - 已删除
已扫描的对象数: 236
检测数: 2
已清除的对象数: 2
完成时间: 18:10:46  总扫描时间: 10 秒 (00:00:10)

御坂14857号

ulyanov2233 发表于 2025-7-31 17:38
毒网最好设个权限发毒网区去，黑灰产团队盯着我们论坛呢，一下他们就不用这个域名了，或者对抗入库VirusTot ...

其实是样本重复了
https://bbs.kafan.cn/thread-2283412-1-1.html

a233

munsimli

KSN顯示不受信任，雙擊主防直接殺了

事件: 物件已刪除
應用程式: Windows® installer
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 已刪除
類型: 木馬程式
名稱: PDM:Trojan.Win32.Bazon.a
威脅等級: 高
物件類型: 處理程序
物件路徑: C:\Users\DanDa\OneDrive\Desktop
物件名稱: Sandboxie.msi
MD5: 098813E97D2364AFFD8442AA5AA22D7C

jxfaiu

解压秒