Fake微信

显示全部楼层 · 发表于 2023-10-15 18:38:43

hxpx://weixin.amic-group.com/

hxtps://yyds.zz3nk.top/

hxtps://casxda.wixinbq.top/

显示全部楼层 · 发表于 2023-10-15 21:43:05

本帖最后由 anxiety520 于 2023-10-15 22:00 编辑

第一个

已防止访问不可信赖的网站
该网站的一个或多个证书无效，因此我们无法验证其身份。这发生在网站所有者未及时更新证书时，或者它是欺骗者创建的虚假站点。访问这样的网站使您更易于被攻击。
您被卡巴斯基安全软件保护以防止访问该网站。您可以无风险地关闭该窗口。
隐藏详情
检测时间: 2023/10/15 21:41:53
网址: weixin.amic-group.com
原因: 无效的证书名。该名称未包括在允许名称列表中，或明确排除在该列表之外。查看证书
我理解风险并希望继续

第二个网址被Opentip报Phishing
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Loader.gen
威胁级别: 高
对象路径: C:\Users\86137\Downloads\WeChatSetup.exe//瓹hat鼸H1.cab//
对象名称: log.dll
原因: 机器学习
数据库发布日期: 今天，2023/10/15 下午 08:32:00
MD5: 5750DF8678F56DA258E0658AA6BE76B6

显示全部楼层 · 发表于 2023-10-15 22:04:03

第一个网站下载成功，后两个网站拦截下载

显示全部楼层 · 发表于 2023-10-15 22:45:59

BD网页不拦截，第三个链接进去自动下载，BD杀掉了

显示全部楼层 · 发表于 2023-10-15 23:07:38

本帖最后由 GreatMOLA 于 2023-10-15 23:11 编辑

第一个网页是假的，但是下载源是官方。
第三个安装后F-S杀dll：

显示全部楼层 · 发表于 2023-10-16 12:53:20

本帖最后由 dght432 于 2023-10-16 12:54 编辑

第一个网页下载的文件数字签名正常

类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验，此文件是木马，建议您立即处理。
扫描引擎:云安全引擎
文件路径:D:\下载\WeChatSetup.exe
文件大小:207.07M (217,129,984 字节)
文件版本:1.20.0
文件描述:微Chat国际版 Installer
文件指纹（MD5）:503634ab05ecd81573731ace5d5b87ba
处理建议:隔离文件
屏幕截图 2023-10-16 125312.jpg

显示全部楼层 · 发表于 2023-10-22 09:48:51

Edge
目前第一个网址下载的是原版微信
2、3号下载的文件被SmartScreen拦截

[已鉴定] Fake微信