极强不断网注入银狐 1X

显示全部楼层 · 发表于昨天 22:00

本帖最后由小猛蚁于 2026-4-13 22:24 编辑

小猛蚁通过QQ闪传分享了【恶意软件.zip】
链接：https://qfile.qq.com/q/izDu4W1HO2

图为本人测试结果，bd似乎一定要重启才能清除病毒，否则反复显示消毒进行中
vt：VirusTotal - File - d0486777118c8a29c02c653e0020f24631180e0e41c994593cc45d02230d302c

微步：样本报告-微步在线云沙箱

显示全部楼层 · 发表于昨天 22:11

奇安信拦截

显示全部楼层 · 发表于昨天 22:18

xjwtzq 发表于 2026-4-13 22:11
奇安信拦截

奇安信貌似仅阻止，未清除衍生物

我测试的时候也出现了这个

显示全部楼层 · 发表于昨天 22:29

emsi

4/13/2026 10:27:29 PM
行为监控检测可疑行为 "CodeInjector" 来自于 C:\Users\admin\Desktop\公牛.exe (SHA1: D30B50B46E57E2888551861D6B80DD1AA5995BC8)
4/13/2026 10:27:49 PM
恶意软件 "Bad reputation" 来自于 "C:\Users\admin\Desktop\公牛.exe" 已隔离。

复制代码

显示全部楼层 · 发表于昨天 22:36

lsop1349987 发表于 2026-4-13 22:29
emsi

emsi不错啊

显示全部楼层 · 发表于昨天 22:57

没跑出行为

显示全部楼层 · 发表于昨天 23:36

golang写的注入后门，会先连接b站检测有没有网络再执行，针对telegram有丰富的功能，记得有一篇报告写过这种，忘了在哪里看到过了；
火绒会拦截外联becck.com

显示全部楼层 · 发表于 3 小时前

360扫描不报毒

显示全部楼层 · 发表于 2 小时前

360开启远控.勒索急救功能下运行会拦截，不知道成功拦截了没有

显示全部楼层 · 发表于 2 小时前

本帖最后由 ISAZre 于 2026-4-14 00:54 编辑

事件: 检测到恶意对象
组件: 入侵防御
结果描述: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Agentb.a
威胁级别: 高
对象路径: C:\Users\27499\Desktop
对象名称: 公牛.exe
原因: 云保护
MD5: B31515B6479D5B7FBDAA72A6097233CF
Report — 348613C426F2EEE074228716C0FE65BC9022C7A6E5CCE117... — Kaspersky Threat Intelligence Portal

[病毒样本] 极强不断网注入银狐 1X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源