FakeAPP 7X

hsks

https://share.weiyun.com/4coAcT2z
https://pan.huang1111.cn/s/85yBFQ

https://www.123pan.com/s/FJUmjv-dVzN.html

Gh0st C2：45.117.192.66（signal.exe #BadUpdate）
45.204.82.154（Line.msi+meiqia.msi #BadUpdate +QQ音乐白加黑）
45.195.148.73（zhcn.msi 阿里巴巴白加黑，但是老的黑dllpayload）
216.83.44.27（eyy.exe youdao.exe Upupoo白加黑）
8.217.251.31（jiem.msi ）

hhjjjjjj123

360木马查杀扫描日志
开始时间: 2023-11-25 20:16:19
扫描用时: 00:00:22
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎（本地木马库）  360启发式引擎  QEX脚本查杀引擎
             QVM Ⅱ人工智能引擎 鲲鹏引擎  
扫描文件数: 197
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 2
安全的文件数: 103
发现安全威胁: 0
已处理安全威胁: 0


扫描选项
扫描后自动关机: 否
扫描模式: 速度最快
管理员：是


扫描内容
C:\Users\licha\Downloads\A\


白名单设置


扫描结果
未发现安全威胁



次日扫描，全歼

LSPLDD

ESET 扫描kill 4X     双击kill 1X    miss 2X


zhcn-tes4.11.2释放文件时kill


eyy.exe双击成功安装 重启后高级内存扫描报毒，但ESET无法彻底清除，每次开机后都会死灰复燃，miss


youdao.exe 扫描/双击/安装过程 ESET均只报本体潜在不受欢迎
重启后和上一个一样ESET高级内存扫描报毒，但无法彻底清除，每次开机后都会死灰复燃 miss

秋日之殇

卡巴扫描4个，剩余Line_install.exe、meiqia_install.exe、zhcn-tes4.11.2.msi，其中前两个衍生物一致，卡巴删除，最后一个执行后触发PDM.
事件: 检测到恶意对象
应用程序: MSI2A27.tmp
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Windows\Installer
对象名称: MSI2A27.tmp
原因: 行为分析
数据库发布日期: 今天，2023/11/25 15:44:00
MD5: 09B9608966E4A8D68FF9072C0DCF5329

Eset小粉絲

秋日之殇 发表于 2023-11-25 20:35
卡巴扫描4个，剩余Line_install.exe、meiqia_install.exe、zhcn-tes4.11.2.msi，其中前两个衍生物一致，卡 ...

扫描是不是很慢？

秋日之殇

Eset小粉絲 发表于 2023-11-25 20:37
扫描是不是很慢？

signal8.8.exe这个卡了很久，我手动停止扫描，并点击删除的。

Eset小粉絲

秋日之殇 发表于 2023-11-25 20:39
signal8.8.exe这个卡了很久，我手动停止扫描，并点击删除的。

我在想能不能设定成直接删除(?)

自动处理，会先尝试清除，清除失败再删除，这有点耗时。。。

UNknownOoo

火绒
扫描：特征 4X

1. 扫描文件：7
   
2. 发现风险：4
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\Administrator\Desktop\A\meiqia_install.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：暂不处理
   
6. 风险路径：C:\Users\Administrator\Desktop\A\signal8.8.exe, 病毒名：Backdoor/Farfli.kb, 病毒ID：bacf845da8447668, 处理结果：暂不处理
   
7. 风险路径：C:\Users\Administrator\Desktop\A\jiemwy1.9.msi >> inspection.exe, 病毒名：Backdoor/Farfli.kc, 病毒ID：dc7741dd81d87a91, 处理结果：暂不处理
   
8. 风险路径：C:\Users\Administrator\Desktop\A\Line_install.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：暂不处理

复制代码

运行：eyy.exe - 多步捉

1. 病毒名称：TrojanDropper/MalSetup.GD
   
2. 病毒路径：C:\Users\Default\Desktop\NEWYWAIWAIPIC\c6bd31311b22f038RON.exe
   
3. 操作结果：已处理
   

复制代码

zhcn-tes4.11.2.msi - 拉黑衍生物

1. 病毒名称：Trojan/Generic!026D855C68E1682A
   
2. 病毒ID：026D855C68E1682A
   
3. 病毒路径：C:\Users\Public\Pictures\o8G6a\XdnQu@A8\AliProtect.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

youdao.exe - 多步捉

1. 病毒名称：TrojanDropper/MalSetup.GD
   
2. 病毒路径：C:\Users\Default\Desktop\ywydnew\7e2083c51e27a01dSOT.exe
   
3. 操作结果：已处理

复制代码

X-Sec
扫描：特征 5X

1. ---------------------
   
2. 2023/11/25 20:48:29 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\A\jiemwy1.9.msi -- [rame-classic] Downloader.Agent!1.E423
   
3. 2023/11/25 20:48:33 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\A\Line_install.exe -- [rame-tfe] Backdoor.Nitol!8.E644
   
4. 2023/11/25 20:48:42 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\A\meiqia_install.exe -- [rame-tfe] Backdoor.Nitol!8.E644
   
5. 2023/11/25 20:48:46 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\A\signal8.8.exe -- [rame-classic] Trojan.Evasion/SFACTORY!1.EEEF
   
6. 2023/11/25 20:48:53 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\A\zhcn-tes4.11.2.msi -- [rame-tfe] Trojan.Kryptik!8.8
   

复制代码

秋日之殇

Eset小粉絲 发表于 2023-11-25 20:49
我在想能不能设定成直接删除(?)

自动处理，会先尝试清除，清除失败再删除，这有点耗时。。。

不能，没这选项

kaspersky与火绒

费尔解压3x
剩余4x，32位XP系统跑不起来。。