假冒 Google Chrome 安装程序 补充部分样本

wwwab

报告：https://bbs.kafan.cn/thread-2256464-1-1.html
上一期：https://bbs.kafan.cn/thread-2256466-1-1.html（上一期样本未重复添加至本期）

https://pan.huang1111.cn/s/7mLDtg

正在联系卡巴斯基、eset等

dght432

类型:木马-Win64/Heur.Generic.H8sAXO8A
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\Downloads\可执行文件衍生物\fastauthprovider 1.dll
文件大小:157.5K (161,280 字节)
文件指纹（MD5）:cd4cd175f9e23fa239b75633d0e3b115
处理建议:隔离文件


类型:木马-Win32/Trojan.Agentb.HgIATAIA
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\Downloads\dropper\88eb83adca914fd49190296ba6facb2a2cd2afa478f8255f1905142cebb5fef7.exe
文件大小:2.50M (2,620,792 字节)
文件版本:1.3.36.6515
文件描述:Glc Chrome
文件指纹（MD5）:712ed5b2bbdef5dafe738794f0c2aab6
数字签名:上海都点网络科技有限公司
数字签名是否有效:有效
处理建议:隔离文件

UNknownOoo

火绒
扫描：特征 5X ；拉黑 2X     特征 7X


火绒加特征后没把拉黑报法去掉（

hhhq316

蜘蛛

wwwab

UNknownOoo 发表于 2023-5-28 11:27
火绒
扫描：特征 5X ；拉黑 2X

@火绒工程师 来个靠谱一点儿的通杀

Shake2333

fs扫描miss all，已全部提交小红伞

lbyxiaolizi1

卡巴kill 1已上报

ICzcz

ESET：2X 已上报
好久没有测毒了……

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 2023/5/28 12:33:30;文件系统实时防护;文件;infected2023052801\Downloads\可执行文件衍生物\cschrm 1.exe;ML/Augur 特洛伊木马;已通过删除清除;NT AUTHORITY\SYSTEM;尝试通过应用程序访问文件时发生事件: C:\Windows\System32\SearchProtocolHost.exe (F010D59DDFBA75C1E1A5B1A65DBB0EF2B3EB0A03).;E731FFAE388BB13C2D375A2B42895B346DB366B6;2023/5/28 12:33:08
   
3. 2023/5/28 12:33:30;文件系统实时防护;文件;infected2023052801\Downloads\可执行文件衍生物\cschrm 3.exe;ML/Augur 特洛伊木马;已通过删除清除;NT AUTHORITY\SYSTEM;尝试通过应用程序访问文件时发生事件: C:\Windows\System32\SearchProtocolHost.exe (F010D59DDFBA75C1E1A5B1A65DBB0EF2B3EB0A03).;2BE92946EF421D258DED473B24BFFC4679DDEBB8;2023/5/28 12:33:08
   

复制代码

祸兮福所倚

MSE捕获1个，扫描360捕获2个，双击360捕获6个

aphtc

ICzcz 发表于 2023-5-28 12:35
ESET：2X 已上报
好久没有测毒了……

我用eset 怎么都miss 了  LiveGuard 分析都是安全  我是实机未双击