adware x23

落华无痕

样本（infected），可双击：https://pan.huang1111.cn/s/b4kjUY

莒县小哥

dght432

双击待测

GDHJDSYDH

MD扫描剩余11x

Jerry.Lin

117054487

avast扫描剩余5x 双击剩余4x

117054487

卡巴扫描剩余9x(左)双击剩余6x（右），可惜我还是被装上了一刀999和金山毒霸 甚至还想装2345

GreatMOLA

Bitdefender
扫描+沙箱 14x

1. #实时扫描
   
2. C:\Users\TEST\Desktop\Download\FrewodPlayer-2179.exe  Gen:Variant.Ser.Jaik.3295
   
3. C:\Users\TEST\Desktop\Download\fsn_v2.3.9.exe  Trojan.GenericKD.65285098
   
4. C:\Users\TEST\Desktop\Download\fggghh.exe  Gen:Variant.Zusy.399487
   
5. C:\Users\TEST\Desktop\Download\GreenPonic.exe  Gen:Variant.Application.Strictor.240123
   
6. C:\Users\TEST\Desktop\Download\GameBoxUse5.exe  Trojan.GenericKD.63555605
   
7. C:\Users\TEST\Desktop\Download\inst[3].exe  Application.Generic.3364243
   
8. C:\Users\TEST\Desktop\Download\roczip5.exe  Gen:Variant.Ser.Fragtor.1941
   
9. C:\Users\TEST\Desktop\Download\setup_10059.exe  Gen:Variant.Lazy.302632
   
10. C:\Users\TEST\Desktop\Download\ijjjkk.exe  Gen:Variant.Babar.102673
    
11. C:\Users\TEST\Desktop\Download\vwwwxx.exe  Trojan.GenericKD.65533845
    
12. C:\Users\TEST\Desktop\Download\setup_fasttranslate_fasttranslate005nodkpk_v1.0_silent.exe  Adware.GenericKDZ.85787
    
13. C:\Users\TEST\Desktop\Download\updates.exe  Trojan.GenericKD.48449294
    
14. C:\Users\TEST\Desktop\Download\Xzdsbxl_gdbb_22.exe  Gen:Variant.Fragtor.190865
    
15. 
    
16. #沙箱分析
    
17. 沙盒分析器检测到未知威胁. 文件已被隔离。C:\Users\TEST\Desktop\Download\td_setup_v212.exe
    

复制代码

剩余双击 安装后

1. 
   
2. #AideClock_sth.81415.exe
   
3. 高级威胁防护阻止了一个恶意进程。进程路径: C:\Users\TEST\Desktop\Download\AideClock_sth.81415.exe. 威胁名称: ATC.SuspiciousBehavior.C22A937107BB0B78.
   
4. 
   
5. #td_setup_v212.exe
   
6. 高级威胁防护已阻止注入恶意代码的进程。进程路径: C:\Users\TEST\AppData\Local\Temp\~AM5MXQi\TcpDump.exe. 威胁名称: Gen:Variant.Tedy.167336.
   
7. 
   
8. #InpaintMAX_sdcn.70896.exe
   
9. 高级威胁防护阻止了一个恶意进程。进程路径:
   
10. C:\Users\TEST\Desktop\Download\InpaintMAX_sdcn.70896.exe. 威胁名称: ATC.SuspiciousBehavior.C22A93712435C1B7.
    
11. 
    
12. #网云笔记
    
13. 实时防护检测到威胁。该文件已被删除。C:\ProgramData\Microsoft\Windows\Start Menu\Programs\网云笔记\卸载.lnk=>C:\Program Files (x86)\WangYunNote\UnInstaller.exe 是恶意软件 Gen:Variant.Application.Doina.43493
    
14. 实时防护检测到威胁。该文件已被删除。C:\ProgramData\Microsoft\Windows\Start Menu\Programs\网云笔记\卸载.lnk=>C:\Program Files (x86)\WangYunNote\UnInstaller.exe 是恶意软件 Gen:Variant.Application.Doina.43493
    
15. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WangYunNote\WangYunIcons.exe 是恶意软件 Gen:Variant.Doina.46022
    
16. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WangYunNote\WangYunNews.exe 是恶意软件 Gen:Variant.Application.Bundler.360
    
17. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WangYunNote\UnInstaller.exe 是恶意软件 Gen:Variant.Application.Doina.43493
    
18. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WangYunNote\AutoUpdate.exe 是恶意软件 Trojan.GenericKD.65416415
    
19. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WangYunNote\WangYunTips.exe 是恶意软件 Gen:Variant.Application.Bundler.359
    
20. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WangYunNote\WangYunSvE.exe 是恶意软件 Gen:Variant.Zusy.442705
    
21. 
    
22. #iPdfReader
    
23. 实时防护检测到威胁。无法执行任何配置的操作，但已拒绝访问该文件。C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iPdf阅读器\卸载 iPdf阅读器.lnk=>C:=>Program Files (x86)=>iPdfReader=>1.0.4.311=>Uninst.exe=>(NSIS o)=>$PLUGINSDIR\insthelper.dll 是恶意软件 Gen:Variant.Zusy.445169
    
24. 实时防护检测到威胁。该文件已被删除。C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iPdf阅读器\卸载 iPdf阅读器.lnk=>C:=>Program Files (x86)=>iPdfReader=>1.0.4.311=>Uninst.exe=>(NSIS o)=>$PLUGINSDIR\insthelper.dll 是恶意软件 Gen:Variant.Zusy.445169
    
25. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\iPdfReader\1.0.4.311\Uninst.exe=>(NSIS o)=>$PLUGINSDIR\insthelper.dll 是恶意软件 Gen:Variant.Zusy.445169
    
26. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\iPdfReader\1.0.4.311\ipdfreaderpln.exe 是恶意软件 Gen:Variant.Zusy.447562
    
27. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\iPdfReader\1.0.4.311\ipdfreadersvc.exe 是恶意软件 Gen:Variant.Lazy.192278
    
28. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\iPdfReader\1.0.4.311\ipdfreadertray.exe 是恶意软件 Gen:Variant.Zusy.434674
    
29. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\iPdfReader\1.0.4.311\ipdfreadertools.exe 是恶意软件 Gen:Variant.Lazy.192278
    
30. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\iPdfReader\1.0.4.311\ipdfreaderscreensaver.exe 是恶意软件 Gen:Variant.Adware.Lazy.190701
    
31. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\iPdfReader\1.0.4.311\ipdfreaderupdate.exe 是恶意软件 Gen:Variant.Adware.Lazy.190701
    
32. 
    
33. #Wanneng Soft Manager
    
34. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WanNengSoftManager\WnUmanlike.exe 是恶意软件 Gen:Variant.Fragtor.152052
    
35. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WanNengSoftManager\WnFerous.dll 是恶意软件 Gen:Variant.Doina.37540
    
36. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WanNengSoftManager\WnSvceous.exe 是恶意软件 Gen:Variant.Strictor.275804
    
37. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WanNengSoftManager\WnPatemar.exe 是恶意软件 Gen:Variant.Fragtor.145829
    
38. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WanNengSoftManager\WnMfgohsht.exe 是恶意软件 Gen:Variant.Fragtor.124708
    
39. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WanNengSoftManager\Wnhghshtp.exe 是恶意软件 Gen:Variant.Fragtor.216140
    
40. 实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\WanNengSoftManager\Wnfghshmndf.exe 是恶意软件 Gen:Variant.Fragtor.216140
    
41. 
    
42. #Windzip
    
43. 实时防护检测到威胁。该文件已被删除。C:\Users\TEST\AppData\Local\Programs\WindZip\Uninst.exe 是恶意软件 Gen:Variant.Zusy.440559
    
44. 
    

复制代码

其他衍生物

1. #未知（重启后生成）
   
2. 实时防护检测到威胁。该文件已被删除。C:\Users\TEST\AppData\Local\Temp\~d830374fc94eefb96fb09f89eb4e7fd3\bblplayerInster_PS_0109840.exe 是恶意软件 Gen:Variant.Tedy.117468
   
3. 
   
4. #iPdfreader
   
5. C:\Users\TEST\AppData\Local\Temp\nsv3C5B.tmp\insthelper.dll 是恶意软件 Gen:Variant.Zusy

复制代码

kuroandsan

F-S  扫描+双击没有处理掉本体的



fsn_v2.3.9.exe 运行杀衍生物，其余几个miss

nicole

ESET剩下7个

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 22/02/2023 16:23:29;文件系统实时防护;文件;C:\testfile\Download\AideClock_sth.81415.exe;Win32/HaoFeng.A 潜在的不受欢迎应用程序 的变量;已通过删除清除
   
3. 22/02/2023 16:23:31;文件系统实时防护;文件;C:\\testfile\Download\FrewodPlayer-2179.exe;Win32/Softcnapp.BK.gen 潜在的不受欢迎应用程序 的变量;已通过删除清除;
   
4. 22/02/2023 16:23:31;文件系统实时防护;文件;C:\testfile\Download\fsn_v2.3.9.exe;Win32/GenCBL.CSL 特洛伊木马 的变量;已通过删除清除;
   
5. 22/02/2023 16:23:33;文件系统实时防护;文件;C:\\testfile\Download\GameBoxUse5.exe;Generik.EKHGYJG 特洛伊木马 的变量;已通过删除清除;
   
6. 22/02/2023 16:23:33;文件系统实时防护;文件;C:\Download\GreenPonic.exe;Win32/Packed.NSISmod.AV 可疑应用程序 的变量;已通过删除清除
   
7. 22/02/2023 16:23:35;文件系统实时防护;文件;C:\\testfile\Download\fggghh.exe;Win32/Packed.VMProtect.AR 可疑应用程序 的变量;已通过删除清除
   
8. 22/02/2023 16:23:35;文件系统实时防护;文件;C:\testfile\Download\ijjjkk.exe;Win32/Packed.VMProtect.ACR 特洛伊木马 的变量;已通过删除清除
   
9. 22/02/2023 16:23:44;文件系统实时防护;文件;C:\testfile\Download\InpaintMAX_sdcn.70896.exe;Win32/HaoFeng.A 潜在的不受欢迎应用程序 的变量;已通过删除清除
   
10. 22/02/2023 16:23:45;文件系统实时防护;文件;C:\testfile\Download\installer_7.31.1.exe;Win32/SuiXin.A 潜在的不受欢迎应用程序 的变量;已通过删除清除;
    
11. 22/02/2023 16:23:46;文件系统实时防护;文件;C:\\testfile\Download\inst[3].exe;Win32/Packed.VMProtect.AU 可疑应用程序 的变量;已通过删除清除
    
12. 22/02/2023 16:23:48;文件系统实时防护;文件;C:\\testfile\Download\Setup109_App_1.2.1.exe;Win32/RiskWare.Dsztfso.A 应用程序 的变量;已通过删除清除;
    
13. 22/02/2023 16:23:52;文件系统实时防护;文件;C:\testfile\Download\setup_fasttranslate_fasttranslate005nodkpk_v1.0_silent.exe;

复制代码