新鲜银狐1x（过EIS扫描,VT6/61）

显示全部楼层 · 发表于 5 天前

本帖最后由 22222221 于 2025-8-17 18:24 编辑

一个伪装截图工具的银狐，看到msi就不意外了
VT6家（8月17日17:50）：https://www.virustotal.com/gui/f ... 32ca4193dc7718d5710
微步未知：https://s.threatbook.com/report/ ... 32ca4193dc7718d5710
样本下载地址：链接：https://www.123865.com/s/tRCbVv-QLAq3
提取码：zAfq

显示全部楼层 · 发表于 5 天前

猎剑云杀
https://www.virusmark.com/webc/? ... 32ca4193dc7718d5710

显示全部楼层 · 发表于 5 天前

本帖最后由 tihs 于 2025-8-17 22:23 编辑

貌似没有过ESET内存，杀衍生物

补充，重启后依然内存报毒，有可疑进程文件Programdate.exe，ESET双击被过
  ===============================================

========================================

===============================
ESET LiveGrid 1-2小时后已经可以双击防御

显示全部楼层 · 发表于 5 天前

tihs 发表于 2025-8-17 19:35
貌似没有过ESET内存，杀衍生物

那还行，我虚拟机没eset所以没测

显示全部楼层 · 发表于 5 天前

显示全部楼层 · 发表于 5 天前

冰盾检出

显示全部楼层 · 发表于 5 天前

本帖最后由 ulyanov2233 于 2025-8-17 21:12 编辑

essp显示elg报毒，卡巴op显示八点钟已经触发主防:Kaspersky Threat Intelligence Portal — Report — C9C73672A0E58C92558CC4189F676D30027E8A2931FC932C...

C:\Users\Y8219\Downloads\Compressed\伪装为截图工具的银狐以及衍生物（过eset）\伪装为截图工具的银狐以及衍生物\MicrosoftUpdata\wininter.exe - Suspicious Object - 已通过删除清除 [1]
C:\Users\Y8219\Downloads\Compressed\伪装为截图工具的银狐以及衍生物（过eset）\伪装为截图工具的银狐以及衍生物\22\Programdate.exe - ESET LiveGuard 特洛伊木马 - 已通过删除清除 [1]

显示全部楼层 · 发表于 5 天前

WD 扫描miss
双击衍生物时报毒，杀2x，随后扫描又杀安装包。

显示全部楼层 · 发表于 5 天前

tihs 发表于 2025-8-17 19:35
貌似没有过ESET内存，杀衍生物

补充，重启后依然内存报毒，有可疑进程文件Programdate.exe，ESET双击被 ...

啊，eset双击被过了？
看来没有防御持久化（）
这次eset翻车了…

显示全部楼层 · 发表于 5 天前

本帖最后由骚猪于 2025-8-17 21:51 编辑

冰盾拦截全局鼠标钩子和两个垃圾vbs执行，HMPA杀进程

[病毒样本] 新鲜银狐1x（过EIS扫描,VT6/61）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源