FakeAPP 2X

显示全部楼层 · 发表于 2023-10-21 14:21:45

https://pan.huang1111.cn/s/PXwvFm

显示全部楼层 · 发表于 2023-10-21 14:43:45

类型:木马-HEUR/QVM10.2.CA37.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:D:\下载\APP\WeChatSetup.exe
文件大小:208.35M (218,472,097 字节)
文件版本:11.0.0
文件描述:微Chat国际版 Installer
文件指纹（MD5）:e8b51c0479836607deff381910487e90
处理建议:隔离文件

显示全部楼层 · 发表于 2023-10-21 15:15:52

Checkpoint 清空

显示全部楼层 · 发表于 2023-10-21 16:31:10

火绒
扫描：特征 1X

剩下双击：特征捉衍生物

显示全部楼层 · 发表于 2023-10-21 17:13:16

卡巴扫描检测一个，执行检测一个
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 接码App.exe
对象路径: D:\Browerdownload\Compressed\APP
对象的 MD5: 34B534669002FDD6883C5C663CB6C817
原因: 机器学习
数据库发布日期: 今天，2023-10-21 15:35:00

事件: 检测到恶意对象
应用程序: De-elevation tool
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Exploit.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Program Files (x86)\wey\微Chat国际版
对象名称: DeElevate.exe
原因: 行为分析
数据库发布日期: 今天，2023/10/21 15:35:00
MD5: 629B6671CED1F1992D0F331B0DC97862

显示全部楼层 · 发表于 2023-10-21 17:53:32

本帖最后由 hhhq316 于 2023-10-21 18:14 编辑

EMSI 沙沙盒双击 1

avast 扫描1 jiema

蜘蛛双击阻止 1

显示全部楼层 · 发表于 2023-10-21 19:49:57

显示全部楼层 · 发表于 2023-10-25 09:39:04

金山毒霸miss all

[病毒样本] FakeAPP 2X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源