FakeAPP 14X

hsks

《选择你的远控》
https://cowtransfer.com/s/5e68b6c04c5e4b
https://share.weiyun.com/UVJcrOSc
https://f.ws59.cn/f/cthnq72jig1
https://we.tl/t-03CRNbsQJT
https://www.123pan.com/s/FJUmjv-hHLN.html
https://pan.huang1111.cn/s/6ROECN

biue

UNknownOoo

火绒
扫描：7X

1. 扫描文件：14
   
2. 发现风险：7
   
3. 已处理风险：7
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\14X\lineinstliu-supt.msi >> wpans.exe, 病毒名：TrojanDownloader/Agent.atm, 病毒ID：7a763b90e1cb46c1, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\14X\skype.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：db429d55dc4775a0, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\14X\sup-S-gou-X-6.4.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\14X\w-p-g616.msi >> _2CAD34D5067446CBBBCA1DAECE0A516A, 病毒名：TrojanDownloader/FakeTG.x, 病毒ID：fa2bc66c4b15b284, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\14X\AnyDesk-.exe, 病毒名：HVM:Backdoor/Farfli.i, 病毒ID：fc56f24e4fb42aa7, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\14X\CN-tg4.61.exe, 病毒名：HVM:Backdoor/Farfli.i, 病毒ID：fc56f24e4fb42aa7, 处理结果：已处理，删除文件
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\14X\jiemauksp.msi >> zcup.exe, 病毒名：HVM:TrojanDownloader/Maloader.l, 病毒ID：4bdee179504cdf89, 处理结果：已处理，删除文件

复制代码

X-Sec
扫描：6X

1. ---------------------
   
2. 2023/12/04 00:50:52 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\14X\jiemauksp.msi -- [rame-tfe] Trojan.ScarletFlash!8.FB27
   
3. 2023/12/04 00:51:25 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\14X\lineinstliu-supt.msi -- [rame-classic] Dropper.Agent/Autoit!1.EB80
   
4. 2023/12/04 00:51:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\14X\MeiqiaWinLatest.msi -- [rame-tfe] Trojan.DLLhijack!8.1B50
   
5. 2023/12/04 00:51:55 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\14X\skype.exe -- [rame-tfe] Backdoor.Nitol!8.E644
   
6. 2023/12/04 00:52:26 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\14X\sup-S-gou-X-6.4.exe -- [rame-tfe] Backdoor.Nitol!8.E644
   
7. 2023/12/04 00:52:38 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\14X\w-p-g616.msi -- [rame-tfe] Dropper.Agent!8.2F

复制代码

华为乾坤扫描：2X

117054487

1.23g
BEST
扫描 3x
HyperDetect 机器学习检测到威胁. 文件已删除。C:\Users\123456\Desktop\14X\jiemauksp.msi=>(String List) 是恶意软件 Gen:Illusion.Wrangler.2.36.2.2010200
C:\Users\123456\Desktop\14X\skype.exe 是恶意软件 Gen:Variant.Kryptik.237
C:\Users\123456\Desktop\14X\sup-S-gou-X-6.4.exe 是恶意软件 Gen:Variant.Kryptik.237

执行 5x
AnyDesk-.exe---C:\Users\Default\Desktop\NEWASKDESP\yybob\eliminate.dll 是恶意软件 AI:Zegost.45841.C66B7F901A
CN-tg4.61.exe---C:\Users\Default\Desktop\TSONENEW\yybob\eliminate.dll 是恶意软件 AI:Zegost.45841.C66B7F901A
CS-setup6.2.7.msi---实时防护检测到威胁。无法执行任何配置的操作，但已拒绝访问该文件。C:\Windows\Installer\MSI1587.tmp 是恶意软件 Gen:Variant.Lazy.386183
lineinstliu-supt.msi---实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\nf-lineinst\nf-lineinst\wpans.exe=>( UnpackX )=>(AutoIT Script)=>(unicode) 是恶意软件 AIT:Trojan.Nymeria.5664
w-p-g616.msi---实时防护检测到威胁。该文件已被删除。C:\Program Files (x86)\安装\安装\4.exe 是恶意软件 Gen:Variant.Midie.1278

miss 6x
LineInst.i811.msi---衍生物Chrome.exe，miss c2:134.122.137.142
meiqia.msi---miss，c2：103.96.140.53
MeiqiaWinLatest.msi---衍生物Meiq.exe白加黑 miss，c2:154.83.14.4
sogou.msi---miss, c2：103.96.140.53
windsx64 (2).msi---衍生物Chrome.exe，miss c2:134.122.137.142
x64.msi---miss，c2：103.96.140.53

皮卡丘-

卡巴斯基剩余6x
其中三个信誉差，另外三个信誉未知

PYAS_Security

PYAS 本地 Kill 4 (exe类型文件清空，msi文件不支持检测)

心醉咖啡

360

aboringman

太懒了，不想上截图



扫描加双击大概就只有这三个没防住

祸兮福所倚

小A
扫描：7X
双击：AnyDesk-运行被阻止，剩余6个干脆运行不起来

hsks

aboringman 发表于 2023-12-4 08:49

好惨（