收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 5X
12
返回列表 发新帖
楼主: hsks
 收起左侧

[病毒样本] FakeAPP 5X

[复制链接]
呼啸山庄
发表于 2023-9-16 23:15:26 | 显示全部楼层
本帖最后由 呼啸山庄 于 2023-9-20 16:13 编辑

2023/09/16 23:10
Kaspersky Plus 21.14.5.462 scan kill 1x
事件: 检测到恶意对象
用户: ASUS-TUF-GAMING\P02-1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Agentb.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: HkeyBoard.dll
对象路径: C:\Users\P02-1\Downloads\5X(3).zip//sutr.exe//MiChatw H1.cab//
对象的 MD5: AAF58AF5848930BC87756CB428403FC5
原因: 机器学习
数据库发布日期: 今天,2023/9/16 17:49:00

ESET Endpoint Security 10.1.2050.0 检测引擎的版本: 27916 (20230915) scan kill 1x
扫描日志
检测引擎的版本: 27916 (20230915)
日期: 2023/9/16  时间: 23:14:03
已扫描的磁盘、文件夹和文件: C:\Users\P02-1\Downloads\5X(3)
用户: ASUS-TUF-GAMING\P02-1
C:\Users\P02-1\Downloads\5X(3)\CS-TG-64-9.msi > MSI > disk1.cab > CAB > dac.exe - Win64/Injector.JN 特洛伊木马 的变量 - 已将选择操作推迟到扫描完成后进行
C:\Users\P02-1\Downloads\5X(3)\CS-TG-64-9.msi > MSI > disk1.cab > CAB > dac.exe - Win64/Injector.JN 特洛伊木马 的变量 - 已保留
已扫描的对象数: 9989
检测数: 1
已清除的对象数: 0
完成时间: 23:14:36  总扫描时间: 33 秒 (00:00:33)

2023/09/19 21:55
Kaspersky Plus 21.14.5.462 scan kill 4x
  • Setup123.msi
    事件: 检测到恶意对象
    用户: ASUS-TUF-GAMING\P02-1
    用户类型: 活动用户
    组件: 病毒扫描
    结果: 检测到
    结果说明: 检测到
    类型: 木马
    名称: HEUR:Trojan.Win32.DllHijacking.gen
    精确度: 启发式分析
    威胁级别: 高
    对象类型: 文件
    对象名称: UpdateAssist.dll
    对象路径: C:\Users\P02-1\Downloads\5X(3).zip//Setup123.msi//disk1.cab//
    对象的 MD5: 96263507A2AEBB7493C248C76DC9D78C
    原因: 机器学习
    数据库发布日期: 今天,2023/9/19 16:47:00
  • Skyep.exe
    事件: 检测到恶意对象
    用户: ASUS-TUF-GAMING\P02-1
    用户类型: 活动用户
    组件: 病毒扫描
    结果: 检测到
    结果说明: 检测到
    类型: 木马
    名称: Trojan.Win64.Gomal.gk
    精确度: 确切
    威胁级别: 高
    对象类型: 文件
    对象名称: Skyep.exe
    对象路径: C:\Users\P02-1\Downloads\5X(3).zip//
    对象的 MD5: 8ACA3D432521462C04506FFA74266790
    原因: 数据库
    数据库发布日期: 今天,2023/9/19 16:47:00
  • sutr.exe
    事件: 检测到恶意对象
    用户: ASUS-TUF-GAMING\P02-1
    用户类型: 活动用户
    组件: 病毒扫描
    结果: 检测到
    结果说明: 检测到
    类型: 木马
    名称: HEUR:Trojan.Win32.Agentb.gen
    精确度: 启发式分析
    威胁级别: 高
    对象类型: 文件
    对象名称: HkeyBoard.dll
    对象路径: C:\Users\P02-1\Downloads\5X(3).zip//sutr.exe//MiChatw H1.cab//
    对象的 MD5: AAF58AF5848930BC87756CB428403FC5
    原因: 机器学习
    数据库发布日期: 今天,2023/9/19 16:47:00
  • CS-TG-64-9.msi
    事件: 检测到恶意对象
    用户: ASUS-TUF-GAMING\P02-1
    用户类型: 活动用户
    组件: 病毒扫描
    结果: 检测到
    结果说明: 检测到
    类型: 木马
    名称: Trojan-Dropper.Win32.Dapato.ripb
    精确度: 确切
    威胁级别: 高
    对象类型: 文件
    对象名称: dac.exe
    对象路径: C:\Users\P02-1\Downloads\5X(3).zip//CS-TG-64-9.msi//disk1.cab//
    对象的 MD5: DB14BD4441BC71C103C5A20C0F7B4EEC
    原因: 数据库
    数据库发布日期: 今天,2023/9/19 16:47:00
    事件: 检测到恶意对象
    用户: ASUS-TUF-GAMING\P02-1
    用户类型: 活动用户
    组件: 病毒扫描
    结果: 检测到
    结果说明: 检测到
    名称: UDS:DangerousObject.Multi.Generic
    精确度: 确切
    威胁级别: 高
    对象类型: 文件
    对象名称: CS-TG-64-9.msi
    对象路径: C:\Users\P02-1\Downloads\5X(3).zip//
    对象的 MD5: 6198C11D21C7CDC6F83B0B998F17BE02
    原因: 云保护

ESET Endpoint Security 10.1.2050.0 检测引擎的版本: 27931 (20230919) scan kill 1x (submitted)
日志
扫描日志
检测引擎的版本: 27931 (20230919)
日期: 2023/9/19  时间: 22:02:53
已扫描的磁盘、文件夹和文件: C:\Users\P02-1\Downloads\5X(3)
用户: ASUS-TUF-GAMING\P02-1
C:\Users\P02-1\Downloads\5X(3)\CS-TG-64-9.msi > MSI > disk1.cab > CAB > dac.exe - Win64/Injector.JN 特洛伊木马 的变量 - 已保留
已扫描的对象数: 98
检测数: 1
已清除的对象数: 0
完成时间: 22:02:57  总扫描时间: 4 秒 (00:00:04)
2023/09/20 16:10
ESET Endpoint Security 10.1.2050.0 检测引擎的版本: 27937 (20230920) unpack kill 1x + scan kill 3x
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2023/9/20 16:09:19;文件系统实时防护;文件;C:\Users\P02-1\Downloads\5X(3)\.petmpA417F0\Skyep.exe;WinGo/Agent.TQ 特洛伊木马;已通过删除清除;ASUS-TUF-GAMING\P02-1;在通过应用程序创建的新文件上发生了事件: C:\Program Files\PeaZip\res\bin\7z\7z.exe (F136EF9BF8BD2FC753292FB5B7CF173A22675FB3).;CDC04DE1FC08E02BB4D09B42C754E4AB5435A233;2023/9/16 19:09:16
日志
扫描日志
检测引擎的版本: 27937 (20230920)
日期: 2023/9/20  时间: 16:09:31
已扫描的磁盘、文件夹和文件: C:\Users\P02-1\Downloads\5X(3)
用户: ASUS-TUF-GAMING\P02-1
C:\Users\P02-1\Downloads\5X(3)\CS-TG-64-9.msi > MSI > disk1.cab > CAB > dac.exe - Win64/Injector.JN 特洛伊木马 的变量 - 已保留
C:\Users\P02-1\Downloads\5X(3)\Setup123.msi > MSI > disk1.cab > CAB > UpdateAssist.dll - Win64/Agent.CWE 特洛伊木马 的变量 - 已保留
C:\Users\P02-1\Downloads\5X(3)\sutr.exe > ADVANCEDINSTALLER > MiChat海外版1.cab > CAB > HkeyBoard.dll - Win32/ShellcodeRunner.GA 特洛伊木马 的变量 - 已保留
已扫描的对象数: 9987
检测数: 3
已清除的对象数: 0
完成时间: 16:09:51  总扫描时间: 20 秒 (00:00:20)



回复

举报

心醉咖啡
发表于 2023-9-17 01:19:54 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2023-9-17 09:39:29 | 显示全部楼层
火绒
扫描:特征 2X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

骨灰级小白
发表于 2023-9-19 12:47:54 | 显示全部楼层
实机挨个双击,结果如下,有两个运行途中触发了WD实时防护被kill。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yaokai815
发表于 2023-9-19 19:36:40 | 显示全部楼层
金山毒霸kill 2x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-1 22:25 , Processed in 0.092926 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表