#PurpleFox (2022-01-14)

显示全部楼层 · 发表于 2022-1-14 16:40:11

本帖最后由 Jirehlov1234 于 2022-1-14 16:47 编辑

https://jirehlov.lanzouo.com/iNpHHyrou8d

whats.jsnsgjy[.cn/WhatsAppSetupr.exe

107.151.94.67[:4397/r?=1642145629

显示全部楼层 · 发表于 2022-1-14 16:48:41

本帖最后由 k2132 于 2022-1-14 16:56 编辑

智量
WhatsAppSetupr.exe Heur.ML.PE.A
ojbkcg.exe Trojan.Generic
rundll3222.exe 双击无

奇安信
Win32/Backdoor.4a6

WhatsAppSetupr.exe

显示全部楼层 · 发表于 2022-1-14 16:51:21

本帖最后由正在缓冲于 2022-1-14 16:58 编辑

Avast 2x，启用上报大法
Win32:Malware-gen Win64:Trojan-gen

显示全部楼层 · 发表于 2022-1-14 16:52:13

本帖最后由心心相印于 2022-1-14 18:28 编辑

md kill，除txt外都报了。

显示全部楼层 · 发表于 2022-1-14 16:55:51

诺顿

显示全部楼层 · 发表于 2022-1-14 16:57:36

emsisoft BD引擎clean

显示全部楼层 · 发表于 2022-1-14 17:01:06

大蜘蛛杀1个

显示全部楼层 · 发表于 2022-1-14 17:17:05

cylance 1x
G DATA 2x

显示全部楼层 · 发表于 2022-1-14 17:24:27

本帖最后由白崎桑于 2022-1-14 17:44 编辑

卡巴2x
剩余文件

已上报

显示全部楼层 · 发表于 2022-1-14 17:25:22

本帖最后由 aboringman 于 2022-1-14 21:28 编辑

腾管：1

360: 3

2022-01-14 18:14:28 木马程序(Trojan.Generic)MD5:b279a37b23d236e4cea9f950e36404d3 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360安全浏览器下载\ojbkcg.exe
2022-01-14 18:14:24 木马程序(Trojan.Generic)MD5:83e71f37df8557d87bb44c4c64396802 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360安全浏览器下载\whatsappsetupr.exe
D:\360安全浏览器下载\360.tct 木马程序(Trojan.Generic) 已删除

复制代码

Malwarebytes

Trojan.Agent, D:\360安全浏览器下载\1.14\360.TCT, 使用者無動作, 495, 1016771, 1.0.49795, , ame, , D618435291031E2B7E9320979E38A66D, 23562138F7BF1524B009520ABADD3A2450C73955891AC92C67FD66DC59DE66DE
Backdoor.Farfli, D:\360安全浏览器下载\1.14\WHATSAPPSETUPR.EXE, 使用者無動作, 4960, 1016726, 1.0.49795, 00000000000000000000006A, dds, 01597684, 83E71F37DF8557D87BB44C4C64396802, D9C73323BC1F6FB31137E8E0ECEC6BBCAD6D91E10BCCF06948E0D3446E05C23A

复制代码

[病毒样本] #PurpleFox (2022-01-14)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源