收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 2X(捆绑银狐CHM一个)
返回列表 发新帖
查看: 816|回复: 9
收起左侧

[病毒样本] FakeAPP 2X(捆绑银狐CHM一个)

[复制链接]
hsks
发表于 2023-11-15 23:44:37 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2023-11-15 23:56 编辑

Another CHM Downloader
hxxps://line.ymu2s.top
hxxps://www.loinergoogle.com/(CHM就是从这来的,还有个exe样本,容我再看看)

Triage没跑出行为,还是微步好(
https://s.threatbook.com/report/ ... b183f9bbb4fdb8cf123
opendir:hxxp://114.132.150.18:5056/13150/
另外“Searchse”这个文件夹名已经不止一次在样本区看到了(
https://wwtw.lanzouq.com/iEHNd1ez5alc

exe有bug(
回复

举报

真小读者
发表于 2023-11-15 23:49:46 | 显示全部楼层
eset

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2023-11-15 23:50:43 | 显示全部楼层
火绒
扫描:MISS ALL
双击:PC-X64.msi:捉衍生物
  1. 病毒名称:Trojan/ShellLoader.dm
  2. 病毒ID:FC7E5A04B295592D
  3. 病毒路径:C:\rxmavd\QiDianBrowserMgr.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件

  7. 防护项目:启动项
  8. 操作类型:修改
  9. 数据内容:C:\rxmavd\Agghosts.exe
  10. 目标注册表:HKEY_USERS\S-1-5-21-2358378876-2357486606-955946799-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\驱动生
  11. 操作结果:已阻止
复制代码
2.chm - MISS

X-Sec
扫描:1X
  1. ---------------------
  2. 2023/11/15 23:48:24 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\PC-X64.msi -- [rame-tfe] Dropper.Agent!8.2F
复制代码



回复

举报

秋日之殇
发表于 2023-11-15 23:56:12 | 显示全部楼层
事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Script.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 请仔细阅读配置文件。。。。。。。。。。。。。。。。。。.html
对象路径: D:\Browerdownload\Compressed\PC-X64\2.chm//13150
对象的 MD5: CC48C7F08A64D71AF89151326029A057
原因: 专家分析
数据库发布日期: 今天,2023-11-15 22:08:00


事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Dropper.Win32.Agent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: _E7943BF853AD4947B3AF7A3C1C654FAB
对象路径: D:\Browerdownload\Compressed\PC-X64\PC-X64.msi//_D51A34EAC044DC426D149F0AF3230E4D//
对象的 MD5: CADA0D6F27479A2DDDC2DA76012BFF52
原因: 机器学习
数据库发布日期: 今天,2023-11-15 22:08:00
回复

举报

心醉咖啡
发表于 2023-11-16 08:05:32 | 显示全部楼层
金山毒霸扫描miss
回复

举报

hhhq316
头像被屏蔽
发表于 2023-11-16 08:17:45 | 显示全部楼层
本帖最后由 hhhq316 于 2023-11-16 09:25 编辑

蜘蛛扫描Miss
EMSI 1

双击
蜘蛛拦截衍生


EMSI


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dght432
发表于 2023-11-16 09:06:11 | 显示全部楼层
类型:包含木马的压缩包文件
描述:包含至少 2 个木马程序
_D51A34EAC044DC426D149F0AF3230E4D : Win32/TrojanDropper.Generic.HiUATNwA
_D51A34EAC044DC426D149F0AF3230E4D=>_E7943BF853AD4947B3AF7A3C1C654FAB : QVM10.2.F9BB.Malware.Gen

扫描引擎:云安全引擎
位置:D:\360安全浏览器下载\PC-X64\PC-X64.msi
处理建议:隔离文件
回复

举报

117054487
发表于 2023-11-16 14:34:39 | 显示全部楼层
实时防护检测到威胁。无法执行任何配置的操作,但已拒绝访问该文件。C:\Users\123456\Desktop\PC-X64\2.chm=>13150=>璇?html=>(INFECTED_JS) 是恶意软件 GT:JS.NETLoader.4.7FD0BEA1

实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\Lien安装\Lien安装\4.exe 是恶意软件 Gen:Variant.Midie.127898
回复

举报

骨灰级小白
发表于 2023-11-16 16:31:24 | 显示全部楼层
小Akill 1X,另一个毛豆入沙

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Asirt
发表于 2023-11-16 19:24:39 | 显示全部楼层
腾讯管家 kill
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-19 15:01 , Processed in 0.158948 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表