查看: 1850|回复: 12
收起左侧

[病毒样本] 伪装sandboxie安装包的银狐1x

[复制链接]
岩浆膏cream
发表于 2025-7-31 17:36:01 | 显示全部楼层 |阅读模式
本帖最后由 岩浆膏cream 于 2025-7-31 17:40 编辑

样本下载:https://ttttt.link/f/688b380556c3c (解压密码infected)
其通过伪冒成sandboxie下载网站传播,群友误从那里下载了安装包,所幸HMPA报毒。
也是没想到银狐做FakeAPP还会去伪冒沙箱,很多人喜欢用沙箱隔离运行来避免病毒,结果黑产团伙也做了沙箱的假冒网站


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ulyanov2233
发表于 2025-7-31 17:38:25 | 显示全部楼层
本帖最后由 ulyanov2233 于 2025-7-31 17:43 编辑

毒网最好设个权限发毒网区去,黑灰产团队盯着我们论坛呢,一下他们就不用这个域名了,或者对抗入库VirusTotal - File - fce8bcfd298b13403f37078d8d87f2962aee96408af404e11e2c6f9210f1e42f
vt上看6天前被我们坛友发现了,这个id我有印象

评分

参与人数 1人气 +1 收起 理由
岩浆膏cream + 1 感谢提供分享

查看全部评分

aikafans
发表于 2025-7-31 17:52:56 | 显示全部楼层
笑死,sandboxie也未能幸免
trial2025
发表于 2025-7-31 17:57:30 | 显示全部楼层
有意思

FS检测出

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
UNknownOoo
发表于 2025-7-31 18:08:46 | 显示全部楼层
火绒
扫描:特征捉
  1. 病毒详情:
  2. 风险路径:C:\Users\UnknownOoo\Downloads\Sandboxie.msi, 病毒名:TrojanDropper/Agent.aco, 病毒ID:f05c90849dceb517, 处理结果:暂不处理
  3. 风险路径:C:\Users\UnknownOoo\Downloads\Sandboxie.msi, 病毒名:Trojan/BAT.Runner.p, 病毒ID:efba62601c3b765d, 处理结果:暂不处理
复制代码
Curve25519
发表于 2025-7-31 18:11:04 | 显示全部楼层
ESET Smart Security Premium 解压没反应,扫描杀

扫描日志
检测引擎的版本: 31615 (20250731)
日期: 2025/7/31  时间: 18:10:36
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\Sandboxie\Sandboxie\Sandboxie.msi
用户: DESKTOP-K07940I\Admin
W:\Sandbox\Admin\DefaultBox\drive\W\Sandboxie\Sandboxie\Sandboxie.msi > MSI > Binary._BC84D321CFCEFEA02F92AC3F19AB7EFC - VBS/Agent.RRX 特洛伊木马 - 已将选择操作推迟到扫描完成后进行
W:\Sandbox\Admin\DefaultBox\drive\W\Sandboxie\Sandboxie\Sandboxie.msi > MSI > disk1.cab > CAB > __11 - Win32/Agent.ACAM.Gen 特洛伊木马 - 已将选择操作推迟到扫描完成后进行
W:\Sandbox\Admin\DefaultBox\drive\W\Sandboxie\Sandboxie\Sandboxie.msi > MSI > Binary._BC84D321CFCEFEA02F92AC3F19AB7EFC - VBS/Agent.RRX 特洛伊木马 - 已删除
W:\Sandbox\Admin\DefaultBox\drive\W\Sandboxie\Sandboxie\Sandboxie.msi > MSI > disk1.cab > CAB > __11 - Win32/Agent.ACAM.Gen 特洛伊木马 - 已删除
已扫描的对象数: 236
检测数: 2
已清除的对象数: 2
完成时间: 18:10:46  总扫描时间: 10 秒 (00:00:10)
御坂14857号
发表于 2025-7-31 18:11:46 | 显示全部楼层
ulyanov2233 发表于 2025-7-31 17:38
毒网最好设个权限发毒网区去,黑灰产团队盯着我们论坛呢,一下他们就不用这个域名了,或者对抗入库VirusTot ...

其实是样本重复了
https://bbs.kafan.cn/thread-2283412-1-1.html
a233
发表于 2025-7-31 18:20:41 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
munsimli
发表于 2025-7-31 18:26:06 | 显示全部楼层
KSN顯示不受信任,雙擊主防直接殺了

事件: 物件已刪除
應用程式: Windows® installer
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 已刪除
類型: 木馬程式
名稱: PDM:Trojan.Win32.Bazon.a
威脅等級: 高
物件類型: 處理程序
物件路徑: C:\Users\DanDa\OneDrive\Desktop
物件名稱: Sandboxie.msi
MD5: 098813E97D2364AFFD8442AA5AA22D7C
jxfaiu
发表于 2025-7-31 18:27:52 | 显示全部楼层
解压秒


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-6 01:37 , Processed in 0.139121 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表