FakeAPP 5X

显示全部楼层 · 发表于 2023-9-15 23:42:38

本帖最后由 hsks 于 2023-9-16 00:35 编辑

hxxps://liknskorfsle.oss-ap-southeast-1.aliyuncs.com/CS-TG-64-19-2.msi
hxxps://w.chernjr.top/wsp-offcie.msi
hxxps://sougou12.s3.ap-southeast-2.amazonaws.com/S-gou-X-6.4.8.exe
hxxps://ww.whatkcf.site/hourong.msi
hxxps://bohaib.oss-cn-hongkong.aliyuncs.com/Appmelqiad.xz
hxxps://wpkxdzaa.icu/2022-PWS-Office.exe

Appmelqiad那个样本损坏

https://cowtransfer.com/s/330503d0afbf48

显示全部楼层 · 发表于 2023-9-15 23:50:49

毛豆掃描殺1 主防殺1，衍生物殺2
（4x）

显示全部楼层 · 发表于 2023-9-16 00:05:09

显示全部楼层 · 发表于 2023-9-16 00:09:40

蛛蛛2

显示全部楼层 · 发表于 2023-9-16 00:22:11

ESET kill 5X，剩余1X，但无法运行，样本已上传

显示全部楼层 · 发表于 2023-9-16 08:52:24

诺顿 kill2

显示全部楼层 · 发表于 2023-9-16 09:06:13

类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
_25C1569FE0F70DE3910A8F0A5BA8956A=>_0646B98332DD43D8B453ED3B28B512DC : Win32/Trojan.Agentb.HgIATJ8A

扫描引擎:云安全引擎
位置:D:\下载\6X\wsp-offcie.msi
处理建议:隔离文件

显示全部楼层 · 发表于 2023-9-16 09:49:45

火绒
扫描：特征 4X

显示全部楼层 · 发表于 2023-9-16 22:27:22

2023/09/16 22:20

Kaspersky Plus 21.14.5.462 kill 5x

CS-TG-64-19-2.msi

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: Trojan-Downloader.Win32.Zenlod.ujk
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: dac.exe
对象路径: C:\Users\P02-1\Downloads\6X.zip//CS-TG-64-19-2.msi//disk1.cab//
对象的 MD5: 42C6FD9183A9B1B55097DF5AE1179560
原因: 数据库
数据库发布日期: 今天，2023/9/16 17:49:00
事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: CS-TG-64-19-2.msi
对象路径: C:\Users\P02-1\Downloads\6X.zip//
对象的 MD5: E3F88E727C8CFFE5BC9D8A1099BEF422
原因: 云保护
S-gou-X-6.4.8.exe

事件: 我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序。
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 广告软件
名称: not-a-virus:AdWare.VBS.Agent.f
精确度: 确切
威胁级别: 中
对象类型: 文件
对象名称: ExecuteScriptCode.vbs
对象路径: C:\Users\P02-1\Downloads\6X.zip//S-gou-X-6.4.8.exe//A8070DB\SSSGGGGG.7z//SSSGGGGG.msi//
对象的 MD5: B7B1E4CC0FF71D2C964157304497E846
原因: 专家分析
数据库发布日期: 今天，2023/9/16 17:49:00
事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Downloader.OLE2.Sneaky.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: SSSGGGGG.msi
对象路径: C:\Users\P02-1\Downloads\6X.zip//S-gou-X-6.4.8.exe//A8070DB\SSSGGGGG.7z//
对象的 MD5: CD2BF21A19CA67DDD97D9010BC42113C
原因: 专家分析
数据库发布日期: 今天，2023/9/16 17:49:00
hourong.msi

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Dropper.Win32.Agent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: _2B00DB22A33C4CEBA5578C4E47BEAF6A
对象路径: C:\Users\P02-1\Downloads\6X.zip//hourong.msi//_CC0432B706FAB4DE0D075E21EFE31BFD//
对象的 MD5: 8E1F4441A81E4DAC6EDF415438F0590D
原因: 机器学习
数据库发布日期: 今天，2023/9/16 17:49:00
wsp-offcie.msi

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: VHO:Trojan.Win32.Agentb.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: _0646B98332DD43D8B453ED3B28B512DC
对象路径: C:\Users\P02-1\Downloads\6X.zip//wsp-offcie.msi//_25C1569FE0F70DE3910A8F0A5BA8956A//
对象的 MD5: 99028550AF69A2B0942406425CB4FEA8
原因: 云保护
2022-PWS-Office.exe

事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: Trojan-Clicker.Win32.Cycler.amph
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 2022-PWS-Office.exe
对象路径: C:\Users\P02-1\Downloads\6X.zip//
对象的 MD5: B54800010C7918E9A8CFB8DC2A55C1BD
原因: 数据库
数据库发布日期: 今天，2023/9/16 17:49:00

显示全部楼层 · 发表于 2023-9-17 01:02:50

金山毒霸

[病毒样本] FakeAPP 5X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源