这个Flix快传确认为银狐

lingchenheiye

今天微步云沙箱复测为恶意了。
经过多方询问，确认是银狐，访问的外网ip是黑ip。
初始贴：https://bbs.kafan.cn/thread-2283580-1-1.html
再放一个24小时链接：https://c.wss.cc/f/hmffm8hl8pq

LSPD

360

z80405789

解压秒云溪杀毒

lingchenheiye

说起来非常搞笑的是，一开始我想找个局域网快传应用，结果b站上有推荐，然后自个去百度找了很像官网的一个网站下载下来的，下载下来后ESSP文件信誉还挺高，扫描也扫不出来，用奇安信引擎的荣耀电脑管家也扫不出来，然后因为有事电脑挂机了一会，之后准备点开安装时，奇安信引擎报毒，吓了我一跳，立马打开各种云沙箱和云引擎，发现分歧很大，然后我自己打开VMWare准备测试一波的，结果刚把文件放进去还没反应，windows defender就把样本删了，后来就发帖求助是否为病毒，后来私底下跟几个朋友聊了聊，确认链接的IP是高危的IP，大概率是银狐，但是没有细究，下午复测微步云沙箱报恶意并拉黑IP，也就正式确认了是病毒。看来以后不能随便轻信自己的感觉了，还是得多把安装包和压缩包扔云沙箱和云引擎跑过才行

Rukia

[/quote][quote]百度找了很像官网的一个网站

哎，现在的钓鱼网站防不胜防。
如果可以的话，下载下来的文件得检查有没有合法且正常的数字签名。

东南大学

早就入库了

1. Kaspersky Anti-Virus Console Scanner  [Version 8.10.1.1943]
   
2. Copyright (C) 2007-2023 Kaspersky Lab. All rights reserved.
   
3. 
   
4. Number of viruses in database: 27641235
   
5. LastUpdate: 21.07.2025 18:50:00
   
6. 
   
7. Database folder: 'E:\VMwareWin7\KAVSDK\bases\'
   
8. 
   
9. Queue length: 1024
   
10. 
    
11. Scanning...
    
12. 
    
13. Waiting for completion...
    
14. 'C:\Downloads\missed\Flix_win.1.7.0.exe': suspected 'HEUR:Trojan.Win32.Agentb.gen'
    
15. 'C:\Downloads\missed\Flix_win.1.7.0.exe': scan result - SUSPECTED
    
16. 
    
17. 
    
18. SUSPECTED - 1
    
19. 
    
20. KAVE uninitialized
    
21. KAVECSCAN finished.

复制代码

0xL4R3FFFFF

WD Kill

hansyu

lingchenheiye 发表于 2025-7-31 20:30
说起来非常搞笑的是，一开始我想找个局域网快传应用，结果b站上有推荐，然后自个去百度找了很像官网的一个 ...

ESET的信誉除非是绿的，否则参考价值不大。

biue

腾讯电脑管家 1X

123456aaaafsdeg

ESET扫描0，已提交