查看: 2600|回复: 6
收起左侧

[已鉴定] Fake微信

[复制链接]
123456aaaafsdeg
发表于 2023-10-15 18:38:43 | 显示全部楼层 |阅读模式
hxpx://weixin.amic-group.com/

hxtps://yyds.zz3nk.top/

hxtps://casxda.wixinbq.top/



anxiety520
发表于 2023-10-15 21:43:05 | 显示全部楼层
本帖最后由 anxiety520 于 2023-10-15 22:00 编辑

第一个
  • 已防止访问不可信赖的网站
  • 该网站的一个或多个证书无效,因此我们无法验证其身份。这发生在网站所有者未及时更新证书时,或者它是欺骗者创建的虚假站点。访问这样的网站使您更易于被攻击。
  • 您被卡巴斯基安全软件保护以防止访问该网站。您可以无风险地关闭该窗口。
  • 隐藏详情
  • 检测时间: 2023/10/15 21:41:53
  • 网址: weixin.amic-group.com
  • 原因: 无效的证书名。该名称未包括在允许名称列表中,或明确排除在该列表之外。 查看证书
  • 我理解风险并希望继续

第二个 网址被Opentip报Phishing
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Loader.gen
威胁级别: 高
对象路径: C:\Users\86137\Downloads\WeChatSetup.exe//瓹hat鼸H1.cab//
对象名称: log.dll
原因: 机器学习
数据库发布日期: 今天,2023/10/15 下午 08:32:00
MD5: 5750DF8678F56DA258E0658AA6BE76B6


LastF1ame_
发表于 2023-10-15 22:04:03 | 显示全部楼层
第一个网站下载成功,后两个网站拦截下载
20231015220257.png
Im_Zeus
发表于 2023-10-15 22:45:59 | 显示全部楼层
BD网页不拦截,第三个链接进去自动下载,BD杀掉了
GreatMOLA
发表于 2023-10-15 23:07:38 | 显示全部楼层
本帖最后由 GreatMOLA 于 2023-10-15 23:11 编辑

第一个网页是假的,但是下载源是官方。
第三个安装后F-S杀dll:

微信截图_20231015231131.png
dght432
发表于 2023-10-16 12:53:20 | 显示全部楼层
本帖最后由 dght432 于 2023-10-16 12:54 编辑

第一个网页下载的文件数字签名正常

类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞,绕过系统防御,达到:盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验,此文件是木马,建议您立即处理。
扫描引擎:云安全引擎
文件路径:D:\下载\WeChatSetup.exe
文件大小:207.07M (217,129,984 字节)
文件版本:1.20.0
文件描述:微Chat国际版 Installer
文件指纹(MD5):503634ab05ecd81573731ace5d5b87ba
处理建议:隔离文件
屏幕截图 2023-10-16 125312.jpg



ANY.LNK
发表于 2023-10-22 09:48:51 | 显示全部楼层
Edge
目前第一个网址下载的是原版微信
2、3号下载的文件被SmartScreen拦截
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 15:03 , Processed in 0.143570 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表