带着搜狗图标的假火绒网站下载的1x vt6

mzltest

https://www.virustotal.com/gui/f ... ed5d08d388a313017b6

https://upload.disroot.org/r/ssm ... g81OA5Jej17p2G6S+4=


huorongpc[.]com ->https://hdqnvbonowiebn[.]com/ -> https://pub-f10cdbf2e3a445d5a907b8d9676f2b5b[.]r2[.]dev/Sown.zip
我寻思我从火绒下的为什么你给我一个搜狗浏览器

火绒扫描未检出（病毒库昨天18:09），开adv也未检出，实机未双击
今天凌晨的样本 vt上次上传5小时前4家报毒 刚才重扫6

---

另外 https://bbs.kafan.cn/thread-2288931-1-1.html 从上次发帖之后加了一大堆东西，但是0回复估计也没看到，所以手动提一嘴，欢迎反馈问题建议，因为AI反正一致给我反馈非常好，但是ai不能全信（注：那个帖子我故意设的权限20，搜索工具相关问题请去对应帖子反馈，这里只是手动引流）

WGC_ZY

ESSP kill，卡巴扫描不报，双击也不报，opentip……总之已上报样本。

（同日下午复测卡巴：PDM）

a2650183122

360扫出
卡巴扫描miss

Error50X

什么奇奇怪怪的网盘

mzltest

Error50X 发表于 2026-3-2 15:08
什么奇奇怪怪的网盘

可以直接去r2那边下载，之前用wormhole有人删我文件就用这个了。这也是给加密临时文件分享，我这边速度也还可以

a2650183122

WGC_ZY 发表于 2026-3-2 15:01
ESSP kill，卡巴扫描不报，双击也不报，opentip……总之已上报样本。

看起来和之前的https://opentip.kaspersky.com/18 ... /results?tab=upload
https://bbs.kafan.cn/thread-2289218-1-1.html
基本一样

mzltest

a2650183122 发表于 2026-3-2 15:19
看起来和之前的https://opentip.kaspersky.com/18 ... /results?tab=upload
https://bbs.kafan.cn/threa ...

这文件名看着确实像，顺便问一下楼上ESSP 报毒名称 Packed.NSISmod.BG 怎么感觉是在报软件加了NSIS的壳，没有实际归类，我之前发的几个样本看报毒名都是这个

WGC_ZY

mzltest 发表于 2026-3-2 15:29
这文件名看着确实像，顺便问一下楼上ESSP 报毒名称 Packed.NSISmod.BG 怎么感觉是在报软件加了NSIS的壳， ...

我也觉得是，都是这个报法。前两天还有另一个，那个ESSP一开始是完全没反应，后来我上报了样本之后查杀了黑文件，但是后来也有用EIS的人说又什么也不杀了：https://bbs.kafan.cn/thread-2289203-1-1.html。

浦北光

KES miss

啊松

a2650183122 发表于 2026-3-2 15:19
看起来和之前的https://opentip.kaspersky.com/18 ... /results?tab=upload
https://bbs.kafan.cn/threa ...

有点不一样。
启动项：https://wwbsm.lanzoub.com/iKLze3jmczyb