FakeTg 1x

UNknownOoo

智量
扫描：拉黑（dropper
双击：衍生物1(opppp.exe)报WIBD:HEUR.MalBehavior.B0，无后续

anthonyqian

Emsisoft 行为监控杀。

2022/8/6 11:10:23
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Program Files (x86)\Telegram\Telegram\opppp.exe (SHA1: 27D19DC7C86BFAF6042370F53C4E20E40AE80B0B)

2022/8/6 11:10:27
通知： "在以下程序中发现了可疑行为： C:\Program Files (x86)\Telegram\Telegram\opppp.exe" .

Tom179090

The file E:\virus_files\opppp.exe is infected with Gen:Suspicious.Cloud.2.kI0@ayCumsfj

心醉咖啡

毒霸扫描miss

aboringman

1. 文件名: 1.msi
   
2. 威胁名称: WS.Reputation.1完整路径: C:\Users\123\Downloads\6033984cc162858da01781cd999c60a13f573eff5a5719ea5b0896d5a7a5a5cf\1.msi
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上 
   
10. 2022/8/6 ( 22:30:11 )
    
11. 
    
12. 上次使用时间 
    
13. 2022/8/6 ( 22:32:11 )
    
14. 
    
15. 启动项 
    
16. 否
    
17. 
    
18. 已启动 
    
19. 否
    
20. 
    
21. 威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. 1.msi 威胁名称: WS.Reputation.1
    
27. 定位
    
28. 
    
29. 
    
30. 极少用户信任的文件
    
31. Norton 社区中有不到 5 名用户 使用了此文件。
    
32. 
    
33. 极新的文件
    
34. 该文件已在 不到 1 周 前发行。
    
35. 
    
36. 中
    
37. 此文件具有中等程度风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. https://huang11111.sharepoint.cn/sites/sh3/_layouts/15/download.aspx?UniqueId=88153e1f-7def-47c0-89c1-cc3d5f3372b5&Translate=false&tempauth=eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.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.NTZjc29qeFgrZWxuNzV5VlozU0c3ZnA1aU1YNEl5UytVRlZBYnB4Y2duMD0&ApiVersion=2.0
    
44. 已下载文件  从 huang11111.sharepoint.cn
    
45. 来源: 外部介质
    
46. 
    
47. 1.msi
    
48. 
    
49. ____________________________
    
50. 
    
51. 文件操作
    
52. 
    
53. 文件: C:\Users\123\Downloads\6033984cc162858da01781cd999c60a13f573eff5a5719ea5b0896d5a7a5a5cf\ 1.msi 已删除
    
54. ____________________________
    
55. 
    
56. 
    
57. 文件指纹 - SHA:
    
58. 6033984cc162858da01781cd999c60a13f573eff5a5719ea5b0896d5a7a5a5cf
    
59. 文件指纹 - MD5:
    
60. a2e6ad936a4f4f02f75bedb8931c035a
    

复制代码

hiduwHUE

360 kill原文件。过一会360杀毒监控报衍生物test123.dll。360安全大脑报衍生物svchost.txt,test.exe，可是安全卫士和杀毒均不能查杀
其余衍生物均miss
test.exe安全大脑报毒为AVE检出，Sorter.AVE.Win32.CryptLocker.MN
svchost.txt安全大脑报毒为Generic/Trojan.Generic.HoAASwoA。TAURUS报毒为Generic/Trojan.Generic.6359。GEMINI报毒为Generic/Trojan.Generic.6359。CENTAURUS报毒为Generic/TrojanSpy.Generic.1eb8