伪装为谷歌浏览器与WPS的新鲜银狐

显示全部楼层 · 发表于 2025-8-21 08:11:42

伪装为谷歌浏览器，VT仅ESET报毒：https://www.virustotal.com/gui/f ... 014861be8?nocache=1
伪装为WPS，VT仅gen系与ESET报毒：https://www.virustotal.com/gui/f ... db5a9b53d?nocache=1
https://www.123865.com/s/tRCbVv-VqAq3?pwd=q9qm

显示全部楼层 · 发表于 2025-8-21 08:56:36

火绒 Kill 1x
Mcafee Miss ALL

显示全部楼层 · 发表于 2025-8-21 11:01:12

显示全部楼层 · 发表于 2025-8-21 11:43:46

本帖最后由 a233 于 2025-8-21 12:17 编辑

剩余一个（虚拟机里的核晶打开了但是一直提示要重启，但重启后还是提示，不知道为什么）

显示全部楼层 · 发表于 2025-8-21 12:31:16

a233 发表于 2025-8-21 11:43
剩余一个（虚拟机里的核晶打开了但是一直提示要重启，但重启后还是提示，不知道为什么）

开了VMware的硬件虚拟化吗

显示全部楼层 · 发表于 2025-8-21 12:32:48

22222221 发表于 2025-8-21 12:31
开了VMware的硬件虚拟化吗

开了

实体机的核晶正常

显示全部楼层 · 发表于 2025-8-21 12:34:42

a233 发表于 2025-8-21 12:32
开了实体机的核晶正常

那试试360极速版看看
我这里极速版vm开硬件虚拟化就可以正常用核晶

显示全部楼层 · 发表于 2025-8-21 12:46:08

新鲜

是狐狸幼崽吗

显示全部楼层 · 发表于 2025-8-21 13:02:52

MD初次解壓後掃描都miss，雙擊 :
偽Chrome --> 殺了，已偵測到 : Trojan:Script/Wacatac.H!ml
偽WPS --> 殺了，已偵測到 : Trojan:Script/Wacatac.H!ml

然後再次解壓就直接殺了，請教各位前輩這算雲拉黑?

显示全部楼层 · 发表于 2025-8-21 19:47:26

[病毒样本] 伪装为谷歌浏览器与WPS的新鲜银狐