银狐(fake app）1x vt初扫3/62

显示全部楼层 · 发表于 2025-8-14 09:28:11

【InstallerTD.rar】
链接：https://qfile.qq.com/q/kSF3Zgeekw
https://wormhole.app/AYDAL0#nr0YMF4j-Tq9OCmKOpDjog
https://www.virustotal.com/gui/f ... c7cb5f6bac7/details

显示全部楼层 · 发表于 2025-8-14 09:36:48

卡巴，未连云BD扫描miss。沙箱运行自退

显示全部楼层 · 发表于 2025-8-14 09:47:22

cat-2021 发表于 2025-8-14 09:36
卡巴，未连云BD扫描miss。沙箱运行自退

微步云又没有跑出来行为，看来确实反沙箱，腾讯云沙箱跑出来了https://tix.qq.com/search/single ... 9a3d40e25c3818b4722

显示全部楼层 · 发表于 2025-8-14 09:56:08

本帖最后由 munsimli 于 2025-8-14 11:38 编辑

個人小白結論 : 回滾與自保能力強的殺軟應該可以挺過雙擊
                     對於這樣的樣本如果實時監控沒查出，看到
                     右下角殺軟圖示消失應該就是歇菜了
                     (個人心得，如有誤還請大神不吝指正)

========================================
第1次 : MD右鍵掃描殺了，已偵測到 : Trojan:Win32/Wacatac.B!ml

第2次 : 關實時監控雙擊，一開始MD發現衍生物提示要重開機，
         右下角MD圖示還在

圖二沒多久換看見這個通知，右下角MD圖示不見，應該是被過了

显示全部楼层 · 发表于 2025-8-14 10:32:03

ESET Smart Security Premium 解压不报，扫描杀

扫描日志
检测引擎的版本: 31690 (20250813)
日期: 2025/8/14 时间: 10:30:51
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\InstallerTD\InstallerTD.msi
用户: DESKTOP-K07940I\Admin
W:\Sandbox\Admin\DefaultBox\drive\W\InstallerTD\InstallerTD.msi > MSI > Binary.Setup - Win64/Agent.FCM 特洛伊木马的变量 - 已保留
已扫描的对象数: 28
检测数: 1
已清除的对象数: 0
完成时间: 10:30:53 总扫描时间: 2 秒 (00:00:02)

显示全部楼层 · 发表于 2025-8-14 11:23:27

munsimli 发表于 2025-8-14 09:56
個人小白結論 : 回滾與自保能力強的殺軟應該可以挺過雙擊
對於這樣的樣本如果實時 ...

是运行后，再扫描报的吗？

显示全部楼层 · 发表于 2025-8-14 11:24:29

本帖最后由请叫我德玛西亚于 2025-8-14 11:56 编辑

360epp 全程无反应，黑屏重启系统

BEST漏洞拦截失败，系统还是重启了

SEP 寄图标都不见了

瑞星V17拦截

显示全部楼层 · 发表于 2025-8-14 11:36:24

本帖最后由 munsimli 于 2025-8-14 14:09 编辑

scottxzt 发表于 2025-8-14 11:23
是运行后，再扫描报的吗？

第1次是掃描直接報毒
第2次是重開虛擬機，關實時監控玩雙擊

显示全部楼层 · 发表于 2025-8-14 11:50:04

本帖最后由 munsimli 于 2025-8-14 12:47 编辑

卡巴掃描miss，KSN未知，雙擊觸發主防與進階解毒重啟電腦，
重啟後回滾完成，卡巴全系統掃描乾淨

事件: 偵測到惡意物件
應用程式: Windows® installer
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 偵測到
類型: 木馬程式
名稱: PDM:Trojan.Win32.Generic
威脅等級: 高
物件類型: 處理程序
物件路徑: C:\Users\DanDa\OneDrive\Desktop
物件名稱: InstallerTD.msi
原因: 行為分析
資料庫發佈日期: 今天， 2025/8/14 11:04:00
MD5: D48E523A89BBA9A3D40E25C3818B4722

事件: 回溯已完成
應用程式: Windows® installer
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 應用程式操作回溯
類型: 木馬程式
名稱: PDM:Trojan.Win32.Generic
威脅等級: 高
物件類型: 處理程序
物件路徑: c:\users\danda\onedrive\desktop
物件名稱: installertd.msi

显示全部楼层 · 发表于 2025-8-14 12:16:06

本帖最后由 ulyanov2233 于 2025-8-14 12:20 编辑

请叫我德玛西亚发表于 2025-8-14 11:24
360epp 全程无反应，黑屏重启系统
BEST漏洞拦截失败，系统还是重启了
SEP 寄图 ...

这个毒网的病毒就爱干杀软这一套，后面看看有没有人测火绒

[病毒样本] 银狐(fake app）1x vt初扫3/62

本帖子中包含更多资源

本帖子中包含更多资源