兼顾主流杀毒软件测试+银狐样本分享

lsop1349987

emsi双击
1：
2025/8/30 12:25:08
恶意软件 "Generic.ShellCode.RDI.Marte.4.566553BF (B)" 来自于 "C:\ProgramData\MCHmyF\1.txt" 已隔离。
2025/8/30 12:25:09
恶意软件 "Trojan.GenericS.8816 (B)" 来自于 "C:\ProgramData\MCHmyF\sentry.dll" 已隔离。

2：
2025/8/30 12:26:22
实时监控检测 恶意软件 "Trojan.GenericKD.77184588 (B)" 来自于 C:\ProgramData\MicrosoftUpdata\update\WindowsCache.exe (SHA1: 1BB1916FD4B0CBAB8368519B9684CACBB1E8ED7B)
2025/8/30 12:26:22
实时监控检测 恶意软件 "Trojan.GenericKD.77189515 (B)" 来自于 C:\ProgramData\MicrosoftUpdata\wininter.exe (SHA1: BE645A9D1E374D7D6D6CD03D3C6CCEE54980B8C9)

3：
2025/8/30 12:27:32
实时监控检测 恶意软件 "Trojan.GenericKD.76894338 (B)" 来自于 C:\ProgramData\11 (SHA1: BA7FE7875BFB7B87667B086BE222FB33A60F739C)
2025/8/30 12:27:33
实时监控检测 恶意软件 "Gen:Variant.Fragtor.879335 (B)" 来自于 C:\ProgramData\4 (SHA1: DE3F0A4F669E8D88312B9A0722DB76B2DB4B4B14)
2025/8/30 12:27:33
实时监控检测 恶意软件 "Trojan.GenericKD.76142719 (B)" 来自于 C:\ProgramData\18 (SHA1: 3686EA15269E693D258917784571A5A00583010A)
2025/8/30 12:27:33
实时监控检测 恶意软件 "Gen:Variant.Fragtor.599108 (B)" 来自于 C:\ProgramData\20 (SHA1: FE9DBF79A89180566AF4CB802715E5FFB0D15FEB)
2025/8/30 12:27:33
实时监控检测 恶意软件 "Gen:Variant.Babar.637408 (B)" 来自于 C:\ProgramData\21 (SHA1: 7B7A1F98AFD197B0CA58AE4BA16F86BBA8C7C2FD)
2025/8/30 12:27:33
实时监控检测 恶意软件 "Trojan.GenericKD.76660906 (B)" 来自于 C:\ProgramData\19 (SHA1: 8A48A8324711BDD2FFE9C46386549D22CC3122A1)

4：
2025/8/30 12:29:10
行为监控检测 可疑行为 "Spyware" 来自于 C:\ProgramData\MicrosoftUpdata\WinCache.exe (SHA1: BA3D3EC48D3A6C522B8AC5CA4E1B8BA6D0F7FC1D)
2025/8/30 12:29:16
恶意软件 "Bad reputation" 来自于 "C:\ProgramData\MicrosoftUpdata\WinCache.exe" 已隔离。

5：
2025/8/30 12:29:52
行为监控检测 可疑行为 "Spyware" 来自于 C:\Users\user000\Desktop\6个银狐\5\ProgramPolicy.exe (SHA1: BAF00518910A243AD38BCBC8A579FE15D0D177C2)
2025/8/30 12:29:59
恶意软件 "Bad reputation" 来自于 "C:\Users\user000\Desktop\6个银狐\5\ProgramPolicy.exe" 已隔离。
2025/8/30 12:30:24
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\user000\Desktop\6个银狐\5\uninst.exe (SHA1: EF6BA6F71DB62EBF0015F185A210502CB8464059)

6：
2025/8/30 12:31:06
实时监控检测 恶意软件 "Generic.ShellCode.RDI.Marte.4.566553BF (B)" 来自于 C:\ProgramData\sag2fawg1\1.txt (SHA1: F18F4D8330A53D2C0B408982476A819CF41579FE)
2025/8/30 12:31:06
实时监控检测 恶意软件 "Trojan.GenericS.8816 (B)" 来自于 C:\ProgramData\sag2fawg1\sentry.dll (SHA1: 948FC20F5E3520DD9BCF5CC4A3A358B100B053AA)

22222221

inhh1 发表于 2025-8-30 11:11
小a测了联动了吧，gen系威胁情报貌似共享挺快的

我基本同时测试的
应该不会有这种情况？

22222221

haol 发表于 2025-8-30 11:45
請問有其他的網路(空間)分流嗎?

123注册就可以吧
我去试试分流
分流：https://pan.huang1111.cn/s/1QOPZhv
提取：ZSDa

ongarabazanade

22222221

ongarabazanade 发表于 2025-8-30 12:36

杀毒是五个？

PhozeAMTB

WD 零容忍 复测 已全部kill

ongarabazanade

22222221 发表于 2025-8-30 12:47
杀毒是五个？

记不清了，可能是吧，我每次杀完会立即清空隔离区

ongarabazanade

22222221 发表于 2025-8-30 12:47
杀毒是五个？

我有重新杀了一遍，是4个

22222221

ongarabazanade 发表于 2025-8-30 13:30
我有重新杀了一遍，是4个

QVM不是杀了样本5吗

ongarabazanade

22222221 发表于 2025-8-30 13:31
QVM不是杀了样本5吗

是的，杀了。就剩一个4了，双击被拦截了