收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 2X
返回列表 发新帖
查看: 1023|回复: 8
收起左侧

[病毒样本] FakeAPP 2X

[复制链接]
hsks
发表于 2023-9-2 23:38:56 | 显示全部楼层 |阅读模式
hxxps://sites.google.com/view/tg-sixe
hxxps://haoenjiang-new2023.com/
hxxps://haoenjiang-new2023.com/CS-TG-64-2023.7z

hxxps://sites.google.com/view/tponet
hxxps://sites.google.com/view/eonsll
hxxps://wsp-office-huaqiang.com/
hxxps://sdfsdgr325.oss-cn-hongkong.aliyuncs.com/WP-2016-PWS-X-6.4.8.rar
hxxps://dvxcshtnf.oss-cn-hongkong.aliyuncs.com/sdwjinn%20cwnyhv1jsb%20kn2.7z

https://cowtransfer.com/s/96693bb6f06b44


回复

举报

呼啸山庄
发表于 2023-9-2 23:53:51 | 显示全部楼层
本帖最后由 呼啸山庄 于 2023-9-3 00:16 编辑

Kaspersky Plus 21.14.5.462 scan miss
ESET endpoint security 10.1.2050.0 检测引擎版本 27839 (20230901) scan kill all
日志
扫描日志
检测引擎的版本: 27839 (20230901)
日期: 2023/9/2  时间: 23:51:37
已扫描的磁盘、文件夹和文件: C:\Users\P02-1\Downloads\2X(11)\wS-2016-PWS-X-6.4.8.exe;C:\Users\P02-1\Downloads\2X(11)\CS-TG-64-2023.msi
用户: ASUS-TUF-GAMING\P02-1
C:\Users\P02-1\Downloads\2X(11)\CS-TG-64-2023.msi > MSI > disk1.cab > CAB > dac.exe - Win64/Injector.JN 特洛伊木马 的变量 - 已保留
C:\Users\P02-1\Downloads\2X(11)\wS-2016-PWS-X-6.4.8.exe > ADVANCEDINSTALLER > 17C1861\FILES.7z > 7ZIP > COMSupport.dll - Win32/GenKryptik.CUWQ 特洛伊木马 的变量 - 已保留
C:\Users\P02-1\Downloads\2X(11)\wS-2016-PWS-X-6.4.8.exe > ADVANCEDINSTALLER > 17C1861\FILES.7z > 7ZIP > PublicDocumentsFolder/COMSupport.dll - Win32/GenKryptik.CUWQ 特洛伊木马 的变量 - 已保留
C:\Users\P02-1\Downloads\2X(11)\wS-2016-PWS-X-6.4.8.exe > ADVANCEDINSTALLER > 17C1861\FILES.7z > 7ZIP > PublicDocumentsFolder/TestDLL.dll - Win32/Agent.ACHV.gen 特洛伊木马 的变量 - 已保留
C:\Users\P02-1\Downloads\2X(11)\wS-2016-PWS-X-6.4.8.exe > ADVANCEDINSTALLER > 17C1861\FILES.7z > 7ZIP > TestDLL.dll - Win32/Agent.ACHV.gen 特洛伊木马 的变量 - 已保留
已扫描的对象数: 598
检测数: 5
已清除的对象数: 0
完成时间: 23:51:45  总扫描时间: 8 秒 (00:00:08)

X-Sec Malware Scanner kill 1x
CS-TG-64-2023.msi
VT 12/57 https://www.virustotal.com/gui/f ... d52057f90?nocache=1
Kaspersky opentip CLEAN https://opentip.kaspersky.com/EF ... A0D52057F90/results

wS-2016-PWS-X-6.4.8.exe
VT 6/69 https://www.virustotal.com/gui/f ... 0d7fcd666?nocache=1
Kaspersky opentip CLEAN https://opentip.kaspersky.com/32 ... 610D7FCD666/results

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

swizzer
发表于 2023-9-2 23:56:22 | 显示全部楼层
本帖最后由 swizzer 于 2023-9-3 00:05 编辑

BEST 1/2







Elastic all.


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

z614606517
发表于 2023-9-2 23:58:09 | 显示全部楼层
卡巴企业安全

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2023-9-3 00:20:50 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

117054487
发表于 2023-9-3 00:35:40 | 显示全部楼层
本帖最后由 117054487 于 2023-9-3 01:26 编辑

卡巴
CS-TG-64-2023.msi---PDM杀衍生物 PDM:Trojan.Win32.Generic
wS-2016-PWS-X-6.4.8.exe---运行会卡住 无法正常执行--重置了一下系统在想测已经拉黑了 opentip报PDM:Trojan.Win32.Generic
回复

举报

dght432
发表于 2023-9-3 07:42:52 | 显示全部楼层
360扫描miss
回复

举报

初心.杰
发表于 2023-9-3 08:50:19 | 显示全部楼层
miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yaokai815
发表于 2023-9-6 10:57:05 | 显示全部楼层
金山毒霸miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 00:30 , Processed in 0.112761 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表