SilverFox 1X

神龟Turmi

https://bbs.kafan.cn/thread-2287104-1-1.html 的同源样本，通过VT关联文件发现

下载：
https://www.lanzoum.com/TS-251216-01
https://www.lanzouv.com/TS-251216-01

VT：
https://www.virustotal.com/gui/f ... 0477456f2/detection

处扫6

MD：
https://metadefender.com/results ... PX3BINS1zQ0ZD_mdaas

处扫2

MB：
https://bazaar.abuse.ch/sample/8 ... de022d7890477456f2/

Neiki：
https://tip.neiki.dev/file/8ca22 ... 5de022d7890477456f2

SentinelOne：
扫描MISS 未双击

C&C：

1. 154.19.85.9 //中国 香港 udc.hk

复制代码

xjwtzq

奇安信miss

UNknownOoo

火绒
扫描：未检出
运行：

1. 防护项目：系统目录
   
2. 目标文件：C:\Windows\ConfigChase.exe
   
3. 操作结果：已允许
   
4. 进程ID：8996
   
5. 操作进程：C:\Users\UnknownOoo\Desktop\8ca22fea76dfc4a6895b171c31b16a26e662624f605205de022d7890477456f2.exe
   
6. 操作进程命令行："C:\Users\UnknownOoo\Desktop\8ca22fea76dfc4a6895b171c31b16a26e662624f605205de022d7890477456f2.exe"
   
7. 父进程ID：700
   
8. 父进程：C:\Windows\explorer.exe
   
9. 父进程命令行：C:\Windows\Explorer.EXE

复制代码

1. 防护项目：系统目录
   
2. 目标文件：C:\Windows\TargetManage.sys
   
3. 操作结果：已允许
   
4. 进程ID：8996
   
5. 操作进程：C:\Users\UnknownOoo\Desktop\8ca22fea76dfc4a6895b171c31b16a26e662624f605205de022d7890477456f2.exe
   
6. 操作进程命令行："C:\Users\UnknownOoo\Desktop\8ca22fea76dfc4a6895b171c31b16a26e662624f605205de022d7890477456f2.exe"
   
7. 父进程ID：700
   
8. 父进程：C:\Windows\explorer.exe
   
9. 父进程命令行：C:\Windows\Explorer.EXE

复制代码

1. 防护项目：系统任务目录
   
2. 目标文件：C:\Windows\System32\Tasks\Microsoft\Windows\Subscription\MigrationSeek
   
3. 操作结果：已允许
   
4. 进程ID：1716
   
5. 操作进程：C:\Windows\ConfigChase.exe
   
6. 操作进程命令行："C:\Windows\ConfigChase.exe" -BufferTrackd Buffe -BufferTrackS rTrac -BufferTrackP 1009
   
7. 父进程ID：8996
   
8. 父进程：C:\Users\UnknownOoo\Desktop\8ca22fea76dfc4a6895b171c31b16a26e662624f605205de022d7890477456f2.exe
   
9. 父进程命令行："C:\Users\UnknownOoo\Desktop\8ca22fea76dfc4a6895b171c31b16a26e662624f605205de022d7890477456f2.exe"

复制代码

之后是一连串的内存防护...

啊松

pdm加杀衍生物加回滚一条龙服务

netweb

ELG kill

---

生如夏花之绚烂，死若秋叶之静美
bye

asdfnbbj

360二扫描报毒，拉黑好快哦

tihs

BD免费版

功能：
進階威脅防禦

您必須重新啟動裝置才能完成清除程序。
Bitdefender 偵測到潛在惡意行為並封鎖所有相關應用程式。
偵測識別碼：Generic.Shellcode.Loader.Marte.AB.EE4619D1

功能：
防毒

Bitdefender 將威脅移至隔離區。檔案名稱：C:\Program Files (x86)\BufferTrack\TargetManage.sys。建議您執行系統掃描以確保您的系統乾淨。

Bitdefender 將威脅移至隔離區。檔案名稱：C:\Windows\TargetManage.sys。

Bitdefender 將威脅移至隔離區。檔案名稱：C:\Windows\ConfigChase.exe。

Bitdefender 將威脅移至隔離區。檔案名稱：C:\Program Files (x86)\BufferTrack\TraceSearch.exe。

Bitdefender 將威脅移至隔離區。檔案名稱：C:\Program Files (x86)\BufferTrack\ConfigChase.exe。

Bitdefender 將威脅移至隔離區。檔案名稱：C:\Windows\TraceSearch.exe。

syswow64

SEP 扫描B杀，关闭启发后修改MD5，SONAR杀

Rukia

BEST 沙箱

LingGao

Microsoft Defender

“8ca22fea76dfc4a6895b171c31b16a26e662624f605205de022d7890477456f2.exe”
Trojan:Win32/Sonbokli.A!cl