银狐/FakeApp/CW 样本测试 9X

显示全部楼层 · 发表于 17 小时前

3 download links:
下载1: https://pan.huang1111.cn/s/O8j8GtL
下载2: https://qfile.qq.com/q/WfTVN4B4my (14 days)
下载3: https://c.wss.ink/f/irl33eyf204 (24h)

解压密码 infected

压缩包 SHA-256: 7df5b9cf81d85de58fcdc5337dae2b4abef207b6abc9cc9cfe09ca3db3b8d83e

显示全部楼层 · 发表于 17 小时前

EMSI仅检测出2个

显示全部楼层 · 发表于 16 小时前

EIS解压剩余两个，双击后kill释放的一个dll和一个bin文件

显示全部楼层 · 发表于 16 小时前

KES 杀8个 miss1

显示全部楼层 · 发表于 16 小时前

绿盟杀光

显示全部楼层 · 发表于 15 小时前

本帖最后由 awsl10000次于 2025-12-23 02:26 编辑

楼上朋友双击报毒的样本op漏了两个，https://opentip.kaspersky.com/EB ... /results?tab=upload（如果没有其他朋友上报的话，疑似不同版本的沙箱发力，首次clean了以后很快拉黑并且添加特征）
https://opentip.kaspersky.com/ED ... /results?tab=upload这个现在虽然红了但没有后缀.sb的沙箱或者其他报法，不知道会不会像前一阵那些bug样本只是红了，然后就没然后了。
miss的那个op检出
https://opentip.kaspersky.com/A0 ... /results?tab=upload
奇怪的是op显示发现于17号，同时有17号的sw报毒记录，那么这6天里卡巴没有收录样本添加检测，pdm也时灵时不灵。

显示全部楼层 · 发表于 10 小时前

Microsoft Defender

2025年第二季度稽查内职人员名单信息公告.exe - Trojan:Win32/Wacatac.C!ml
Y6DZJP78.exe - Trojan:Win32/Fuery.D!cl
Egzgxemc_2025.12.21_07.39.29_SETUP.exe - Trojan:Win32/Yomal!rfn
数据.exe - MISS
名单12月22日.exe - MISS
Chome-stallerrwin64.exe - MISS
2025-第四季度各企业违纪人员信息.exe - MISS
2025.12.22人员调整1.exe - MISS
11.17违纪人员名单.exe - MISS

MISS 的 6 个已提交分析，等待结果中。

显示全部楼层 · 发表于 10 小时前

显示全部楼层 · 发表于 9 小时前

SESC静态监控杀8个

显示全部楼层 · 发表于 9 小时前

卡巴剩余1个双击秒

[病毒样本] 银狐/FakeApp/CW 样本测试 9X

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源