收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 银狐1X
12
返回列表 发新帖
楼主: ジ蓅暒划过づ
 收起左侧

[病毒样本] 银狐1X

[复制链接]
superLYT
发表于 2025-12-26 21:24:57 | 显示全部楼层
我发现ESET对银狐的特征都是这个Win32/TrojanDropper.Agent.TAN Trojan,感觉这个特征还挺有普适性的
回复

举报

微微的笑
发表于 2025-12-26 22:16:37 | 显示全部楼层


忽略后直接双击秒杀。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

驭龙
发表于 2025-12-26 22:35:43 | 显示全部楼层
tony099 发表于 2025-12-26 20:38
搞笑红伞 拦截了以后还是被安装成功了

拦截的是黑DLL,其他文件不是黑文件,自然不会被阻止
回复

举报

ジ蓅暒划过づ
 楼主| 发表于 2025-12-26 22:44:09 来自手机 | 显示全部楼层
superLYT 发表于 2025-12-26 21:24
我发现ESET对银狐的特征都是这个Win32/TrojanDropper.Agent.TAN Trojan,感觉这个特征还挺有普适性的

这个特征好像从去年到现在都挺经常见的
回复

举报

LingGao
发表于 2025-12-26 22:50:11 | 显示全部楼层
幽默 Microsoft Defender
MISS,已提交分析。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

LingGao
发表于 2025-12-26 23:34:45 | 显示全部楼层
LingGao 发表于 2025-12-26 22:50
幽默 Microsoft Defender
MISS,已提交分析。

微软研究员分析结果:恶意软件
下次更新时加入病毒库。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
莒县小哥 + 3 感谢解答: )

查看全部评分

回复

举报

wwwab
发表于 2025-12-27 00:29:30 | 显示全部楼层
火绒
  1. 【1】2025-11-22 22:41:13,病毒防护,文件实时监控,发现病毒Backdoor/Lotok.ad!crit, 已处理

  3. 病毒名称:Backdoor/Lotok.ad!crit
  4. 病毒ID:F5FD006D8C2B0EFC
  5. 病毒路径:C:\inetpub\wwwroot\tes\apCDAG\is-N3BQM.tmp
  6. 操作类型:修改
  7. 操作结果:已处理,删除文件

  9. 进程ID:4992
  10. 操作进程:C:\Users\PC\AppData\Local\Temp\is-7T46I.tmp\333333.tmp
  11. 操作进程命令行:"C:\Users\PC\AppData\Local\Temp\is-7T46I.tmp\333333.tmp" /SL5="$80302,119268976,762368,C:\Users\PC\Downloads\333333\333333.exe" /SPAWNWND=$D01EC /NOTIFYWND=$602F0
  12. 父进程ID:4672
  13. 父进程:C:\Users\PC\Downloads\333333\333333.exe
  14. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  16. 【2】2025-11-22 22:40:49,其他,隔离区,隔离区项恢复完成

  18. 隔离区项恢复完成
  19. 恢复成功:
  20. C:\Users\PC\Downloads\333333\333333.exe

  22. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  24. 【3】2025-11-22 22:40:42,病毒防护,病毒查杀,自定义扫描 (手动执行), 发现1个风险项目

  26. 病毒库时间:2025-12-26 19:58
  27. 开始时间:2025-11-22 22:40
  28. 执行类型:手动执行
  29. 扫描类型:自定义扫描
  30. 总计用时:00:00:03
  31. 扫描对象:5
  32. 扫描文件:1
  33. 发现风险:1
  34. 已处理风险:1
  35. 病毒详情:
  36. 风险路径:C:\Users\PC\Downloads\333333\333333.exe, 病毒名:Backdoor/Lotok.ad!crit, 病毒ID:f5fd006d8c2b0efc, 处理结果:已处理,删除文件

  38. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

复制代码


冰盾
  1. 冰盾拦截事件:

  3. 行为: 加载模块
  4. 拦截规则: 内置规则 > 基础防御 > 进程 > 拦截直接系统调用
  5. 响应动作: 询问(允许)
  6. 最后一次拦截时间: 2025-11-22 22:45:32
  7. 拦截次数: 2
  8. 进程名称: g6y5DyZE0r63.exe
  9. 进程路径: C:\inetpub\wwwroot\tes\apCDAG\g6y5DyZE0r63.exe
  10. 进程命令行: "C:\inetpub\wwwroot\tes\apCDAG\g6y5DyZE0r63"
  11. 操作目标: C:\Windows\System32\ntdll.dll
复制代码
  1. 冰盾拦截事件:

  3. 行为: 映射内存到进程
  4. 拦截规则: 内置规则 > 高级防御 > 拦截代码注入
  5. 响应动作: 询问(允许)
  6. 最后一次拦截时间: 2025-11-22 22:45:36
  7. 拦截次数: 1
  8. 进程名称: g6y5DyZE0r63.exe
  9. 进程路径: C:\inetpub\wwwroot\tes\apCDAG\g6y5DyZE0r63.exe
  10. 进程命令行: "C:\inetpub\wwwroot\tes\apCDAG\g6y5DyZE0r63"
  11. 操作目标: C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe
复制代码
  1. 冰盾拦截事件:

  3. 行为: 映射内存到进程
  4. 拦截规则: 内置规则 > 高级防御 > 拦截代码注入
  5. 响应动作: 询问(允许)
  6. 最后一次拦截时间: 2025-11-22 22:45:56
  7. 拦截次数: 1
  8. 进程名称: elevation_service.exe
  9. 进程路径: C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe
  10. 进程命令行: "C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe"
  11. 操作目标: C:\Windows\System32\svchost.exe
复制代码
  1. 冰盾拦截事件:

  3. 行为: 映射内存到进程
  4. 拦截规则: 内置规则 > 高级防御 > 拦截代码注入
  5. 响应动作: 缓存(允许)
  6. 最后一次拦截时间: 2025-11-22 22:46:14
  7. 拦截次数: 3
  8. 进程名称: elevation_service.exe
  9. 进程路径: C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe
  10. 进程命令行: "C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe"
  11. 操作目标: C:\Windows\System32\svchost.exe
复制代码
  1. 冰盾拦截事件:

  3. 行为: 隐藏文件
  4. 拦截规则: 内置规则 > 基础防御 > 文件 > 禁止隐藏可执行文件
  5. 响应动作: 询问(允许)
  6. 最后一次拦截时间: 2025-11-22 22:46:18
  7. 拦截次数: 1
  8. 进程名称: elevation_service.exe
  9. 进程路径: C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe
  10. 进程命令行: "C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe"
  11. 操作目标: C:\inetpub\wwwroot\tes\apCDAG\g6y5DyZE0r63.exe
复制代码
  1. 冰盾拦截事件:

  3. 行为: 隐藏文件
  4. 拦截规则: 内置规则 > 基础防御 > 文件 > 禁止隐藏可执行文件
  5. 响应动作: 界面卡死(拦截)
  6. 最后一次拦截时间: 2025-11-22 22:46:20
  7. 拦截次数: 1
  8. 进程名称: elevation_service.exe
  9. 进程路径: C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe
  10. 进程命令行: "C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe"
  11. 操作目标: C:\inetpub\wwwroot\tes\apCDAG\yyWsoga.dll
复制代码
  1. 冰盾拦截事件:

  3. 行为: 创建服务
  4. 拦截规则: 内置规则 > 持久化 > 禁止创建服务
  5. 响应动作: 询问(默认拦截)
  6. 最后一次拦截时间: 2025-11-22 22:46:29
  7. 拦截次数: 3
  8. 进程名称: elevation_service.exe
  9. 进程路径: C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe
  10. 进程命令行: "C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\elevation_service.exe"
  11. 操作目标: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\odMTPSn
复制代码
回复

举报

biue
发表于 2025-12-28 12:56:24 | 显示全部楼层
腾讯电脑管家 1X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-3-20 19:11 , Processed in 0.088863 second(s), 5 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表