FakeAPP 3X

显示全部楼层 · 发表于 2023-11-7 12:15:24

本帖最后由 hsks 于 2023-11-7 12:20 编辑

https://pan.huang1111.cn/s/L7Xec6

Upupoo白加黑，WrapPlugin白加黑，DeElevate白加黑
154.83（.）14.4:443
27.124.44（.）234:9556
103.96.140（.）53:8080

显示全部楼层 · 发表于 2023-11-7 12:30:26

本帖最后由 UNknownOoo 于 2023-11-7 12:31 编辑

火绒
扫描：2X

双击：主防 1X

防护项目：关闭UAC
操作类型：修改
数据内容：0x00000000 (0)
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin
操作结果：已允许
病毒名称：TrojanDropper/MalSetup.GD
病毒路径：C:\Users\Default\Desktop\LNKNEW\b35804c11e8ee79fJIU.exe
操作结果：已处理

复制代码

显示全部楼层 · 发表于 2023-11-7 12:34:10

本帖最后由 LSPLDD 于 2023-11-7 13:29 编辑

卡巴斯基扫描杀WeChatSetup.msi

L-I-N-E-X-64.exe安装重启后运行卡巴kill
释放病毒文件位置:C:\Windows\Temp\13306
对象名称: TemporaryFile (HEUR:Trojan.Win32.Blamon.gen)

MeiqiaWinLatest.exe扫描miss，顺利安装，但在我的虚拟机上无法正常运行

显示全部楼层 · 发表于 2023-11-7 12:49:58

本帖最后由 PYAS_Security 于 2023-11-7 12:53 编辑

PYAS V2.9.0 本地引擎 Kill 2

PYAS云与360云扫描可疑程度

显示全部楼层 · 发表于 2023-11-7 13:14:55

本帖最后由 dght432 于 2023-11-7 13:25 编辑

类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验，此文件是木马，建议您立即处理。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\3XInf\WeChatSetup.msi
文件大小:205.15M (215,111,680 字节)
文件指纹（MD5）:dd43c6237024d7867e5e441871c64402
处理建议:隔离文件
剩余双击阻止

显示全部楼层 · 发表于 2023-11-7 13:30:37

EIS 扫描kill 2x，KART阻止1x
日志
C:\Users\gdhjd\Downloads\3XInf\MeiqiaWinLatest.exe > INDIGOROSE > %AppFolder%\WrapPlugin.dll - Win32/Farfli.CUO 特洛伊木马的变量 - 已通过删除清除 [1]
C:\Users\gdhjd\Downloads\3XInf\WeChatSetup.msi > MSI > disk1.cab > CAB > log.dll - Win32/ShellcodeRunner.GO 特洛伊木马 - 已删除

显示全部楼层 · 发表于 2023-11-7 15:18:27

本帖最后由 hhhq316 于 2023-11-7 15:24 编辑

EMSI 2

蜘蛛扫描

显示全部楼层 · 发表于 2023-11-8 18:12:06

金山毒霸kill 1x

[病毒样本] FakeAPP 3X

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源