#银狐 #SilverFox #CW 样本 5X

显示全部楼层 · 发表于昨天 20:06

地球不爆炸，样本区不放假；宇宙不重启，样本区不休息！

显示全部楼层 · 发表于昨天 20:18

火绒清空

病毒库时间：2025-12-31 18:43
开始时间：2025-12-31 20:18
执行类型：手动执行
扫描类型：自定义扫描
总计用时：00:00:01
扫描对象：8
扫描文件：5
发现风险：5
已处理风险：5
病毒详情：
风险路径：C:\Users\yaya\Desktop\infected2025123101 (2)\2025年12月份第2季度违纪人员内部调查信息.exe_, 病毒名：Trojan/Generic!EA392BB2B4C8A08A, 病毒ID：ea392bb2b4c8a08a, 处理结果：已处理，删除文件
风险路径：C:\Users\yaya\Desktop\infected2025123101 (2)\2025年12月份第2季度违纪人员内部调查信息.exe.exe.exe_, 病毒名：HVM:Backdoor/Lotok.by, 病毒ID：4636ccdf6a01af71, 处理结果：已处理，删除文件
风险路径：C:\Users\yaya\Desktop\infected2025123101 (2)\2025年12月份第2季度违纪人员内部调查信息.exe.exe_, 病毒名：Backdoor/Lotok.nv, 病毒ID：799071d4b099986f, 处理结果：已处理，删除文件
风险路径：C:\Users\yaya\Desktop\infected2025123101 (2)\关于2025年第二季度稽查内职人员名单信息公.exe_, 病毒名：Backdoor/Lotok.nv, 病毒ID：799071d4b099986f, 处理结果：已处理，删除文件
风险路径：C:\Users\yaya\Desktop\infected2025123101 (2)\2025.12.30违纪处分名册.exe_, 病毒名：Backdoor/Lotok.nv, 病毒ID：799071d4b099986f, 处理结果：已处理，删除文件

复制代码

显示全部楼层 · 发表于昨天 20:37

本帖最后由 superLYT 于 2025-12-31 20:40 编辑

BDTS，双击了前两个文件之后，把整个文件夹都杀了，很难理解ATD的机制

貌似只有2025.12.30违纪处分名册双击会消失，ATD不会触发

显示全部楼层 · 发表于昨天 20:46

ESET 扫描杀5
剩下1 双击

显示全部楼层 · 发表于昨天 20:58

扫描2X

事件: 对象已删除
用户: DESKTOP-EG6GMIR\**********
用户类型: 发起者
应用程序名称: 360zip.exe
应用程序路径: D:\软件安装文件夹\360压缩\360zip
组件: 文件反病毒
结果描述: 已删除
类型: 木马
名称: Backdoor.Win32.Androm.waca
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 2025.12.30违纪处分名册.exe_
对象路径: D:\谷歌火狐浏览器下载\infected2025123101
对象的 MD5: 087BAEA07C8EE0E96596192A6443C8D4

事件: 对象已删除
用户: DESKTOP-EG6GMIR\************
用户类型: 发起者
应用程序名称: 360zip.exe
应用程序路径: D:\软件安装文件夹\360压缩\360zip
组件: 文件反病毒
结果描述: 已删除
类型: 木马
名称: Backdoor.Win32.Androm.wabv
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 关于2025年第二季度稽查内职人员名单信息公.exe_
对象路径: D:\谷歌火狐浏览器下载\infected2025123101
对象的 MD5: 8266CF846D43404F73B99BD8CDF8DA80

显示全部楼层 · 发表于昨天 21:08

奇安信kill4 ，拦截1

显示全部楼层 · 发表于昨天 21:10

kes扫描删4个，运行最后一个触发pdm

显示全部楼层 · 发表于昨天 21:12

本帖最后由啊松于 2025-12-31 21:15 编辑

卡巴剩余的双击

3个exe后缀的。卡巴hips阻止注入后pdm

2个exe后缀的直接被云拉黑了，有人蹲点上传op了

[:336:]

1个exe后缀的同样是卡巴hips阻止注入后pdm

————————————————————————————————————————————————————————————————————----------------------------------------------------------------------------------------------------------------------------------

刚测完就全部云黑了

显示全部楼层 · 发表于昨天 21:23

本帖最后由 post88 于 2025-12-31 21:24 编辑

avast 扫描3x+双击1x

显示全部楼层 · 发表于昨天 22:36

[病毒样本] #银狐 #SilverFox #CW 样本 5X

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源