释放器及其白加黑衍生物均具有有效数字签名的银狐你见过么？ #Silverfox #Signed

显示全部楼层 · 发表于 2025-8-20 09:37:28

webroot miss

显示全部楼层 · 发表于 2025-8-20 10:28:52

if ( Buf1[2] == (void *)8 && !memcmp(v12, "阿弥陀佛", 8ui64) )
            {
            v20 = _mm_load_si128((const __m128i *)&xmmword_1800653B0);
            LOBYTE(v19) = 0;
            sub_1800055B0(&v19, "C:\\Users\\Public\\Libraries\\app-3.15.4\\config.dat", 47i64);
            sub_180004210(v26, &v19);
。。。。。。

显示全部楼层 · 发表于 2025-8-20 11:30:46

ESET Smart Security Premium arphaDump64.dll 报 Win64/Kryptik.FHR 特洛伊木马的变量，ldplayer9_ld_6000_ld.exe;Generik.DEQFCVS 报潜在的不受欢迎应用程序的变量，沙盘中双击 zdfsdasd.exe 无法运行，提示缺少 arphaDump64.dll

2025/8/20 11:28:11;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\infected2025081901\app-3.15.4\arphaDump64.dll;Win64/Kryptik.FHR 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;8291724C056F0D7CE9CBCE86284E69B5E1F2A905;2025/8/20 11:28:10;;
2025/8/20 11:28:20;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\infected2025081901\ldplayer9_ld_6000_ld.exe;Generik.DEQFCVS 潜在的不受欢迎应用程序的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;B40229D24DB87071C9B4BDC50E802CB41D5F41D4;2025/8/20 11:28:10;;

显示全部楼层 · 发表于 2025-8-20 15:50:44

本帖最后由 ulyanov2233 于 2025-8-20 15:53 编辑

给卡巴写了邮件，这两个op都已经变红了，给我的体感就是在op填reanalyze没人理的，只有找付费支持才行Kaspersky Threat Intelligence Portal — Report — 7FFD77507493BE9E2370139AE1116A8175CA7358378E121D...Kaspersky Threat Intelligence Portal — Report — fcdd97426794cd57ab413f8ebbba4d4d

敬的用户您好！

尊敬的用户，您好
感谢您的耐心等待。
对于此次漏报事件对您造成的困扰与不便，我们深感抱歉我们非常重视每一次的防护品质与侦测准确性，这次事件未能达到应有的标准，让您承担了额外的风险与处理成本，实属我们的不足。请相信，我们的团队已迅速展开分析并着手修正，避免类似情况再次发生。

我们已完成检测。后台得出的结果如下:

在附件中发现了新的恶意软件。它们的检测将包含在下一次更新中。请耐心等候即可

一旦后台分析师更新了数据库，就不需要进一步的操作，这通常需要24-48小时。

我们由衷感谢您长期以来对卡巴斯基的信任与支持，这次您愿意提供样本协助我们进行深入分析，更显示出我们之间稳固的伙伴关系。您不仅是我们的重要客户，更是推动我们持续进步与提升服务品质的动力来源。谢谢您一直以来的理解与配合。

Jack||客户服务代表

显示全部楼层 · 发表于 2025-8-20 19:52:52

應該晚了MD都入庫了吧，解壓後殺了config.dat與arphaDump64.dll

显示全部楼层 · 发表于 2025-8-21 00:25:42

腾讯电脑管家 2X

显示全部楼层 · 发表于 2025-8-21 14:41:25

ulyanov2233 发表于 2025-8-20 15:50
给卡巴写了邮件，这两个op都已经变红了，给我的体感就是在op填reanalyze没人理的，只有找付费支持才行Kaspe ...

op交了之拉黑之后不一定会有邮件回复

显示全部楼层 · 发表于 2025-8-21 16:51:27

Komeiji-Reimu 发表于 2025-8-21 14:41
op交了之拉黑之后不一定会有邮件回复

个人体验是op提交现在不仅没回复，也不一定拉黑（

显示全部楼层 · 发表于 4 天前

awsl10000次发表于 2025-8-21 16:51
个人体验是op提交现在不仅没回复，也不一定拉黑（

op从一开始回复都很佛系，除了fp基本不咋回复

显示全部楼层 · 发表于 4 天前

沙箱看到执行powershell

[病毒样本] 释放器及其白加黑衍生物均具有有效数字签名的银狐你见过么？ #Silverfox #Signed

评分

本帖子中包含更多资源