收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 11X
12下一页
返回列表 发新帖
查看: 1592|回复: 19
收起左侧

[病毒样本] FakeAPP 11X

[复制链接]
hsks
发表于 2023-12-9 20:54:14 | 显示全部楼层 |阅读模式
今日首蚌之《这能钓到谁》


https://f.ws59.cn/f/cv5ra92t0jd

https://www.123pan.com/s/FJUmjv-NELN.html
https://pan.huang1111.cn/s/b1EOTY
https://share.weiyun.com/eImvxYfH

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2023-12-9 21:10:36 | 显示全部楼层
本帖最后由 aboringman 于 2023-12-10 00:46 编辑



Fly.msi:这个是假的(悲)

Update:





jiemaiAppm.msi:







lets-latest.exe:





meiqiia.msi:





rarzip7z-setup安装包.exe:





sopt-todesk-X-6.4.exe:











wps install-setup.msi:



W-P-S64.18aOffice.exe:



yc-skype-setup.msi:



YoudaoDuiaSrtup.msi:这个似乎缺少部件??????



总防御成功:8

未知:1

失败:2

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
hsks + 2

查看全部评分

回复

举报

UNknownOoo
头像被屏蔽
发表于 2023-12-9 21:13:35 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

心痛的伤不起
发表于 2023-12-9 21:33:58 | 显示全部楼层
ESET 10x
回复

举报

hsks
 楼主| 发表于 2023-12-9 21:51:39 | 显示全部楼层
本帖最后由 hsks 于 2023-12-9 22:12 编辑
aboringman 发表于 2023-12-9 21:10
Fly.msi:这个是真的??????

fly这个不清楚(在非官方网站,GoogleAD发现的)


回复

举报

aboringman
发表于 2023-12-9 21:54:57 | 显示全部楼层
本帖最后由 aboringman 于 2023-12-9 22:24 编辑
hsks 发表于 2023-12-9 21:51
fly这个不清楚(在非官方网站,GoogleAD发现的)

youdao疑似组件损坏(

我等的时间太短了,一急起来就直接把它关了(悲)
回复

举报

UNknownOoo
发表于 2023-12-9 22:07:36 | 显示全部楼层
aboringman 发表于 2023-12-9 21:54
Fly这个,我截图里面标记的东西是没有外联的,就算是桌面的快捷方式进去也是原本应该启动的程序,除此之 ...

Fly那个...你看看这个目录下有没有文件...?我跑的时候等了好久才有一个异常的外联(
  1. C:\Program Files (x86)\Fly[过滤]\Fly[过滤]\sysproxy\amd64\update
复制代码


回复

举报

hsks
 楼主| 发表于 2023-12-9 22:10:29 | 显示全部楼层
本帖最后由 hsks 于 2023-12-9 22:12 编辑
UNknownOoo 发表于 2023-12-9 22:07
Fly那个...你看看这个目录下有没有文件...?我跑的时候等了好久才有一个异常的外联(

外联了哪个IP?

顺便一提,我是真的不认为这东西跟阿里和某远古软件能扯上关系,当然也可能是我孤陋寡闻了(

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123456aaaafsdeg
发表于 2023-12-9 22:15:14 | 显示全部楼层
安全终端3X
  1. 扫描时间:[2023-12-09 22:12:43]
  2. 扫描用时:[00:01:07]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:25
  5. 扫描速度:1文件/秒
  6. 发现威胁:3个
  7. 清除威胁:3个
  8. =============================================
  9. [2023-12-09 22:12:43]
  10. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (6)\meiqiia.msi/<a:Compound>/Binary.bz.WrappedSetupProgram/<a:Cab>/q.exe
  11. 类型:HEUR/AGEN.1136301
  12. 处理方式:已删除

  14. [2023-12-09 22:12:43]
  15. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (6)\wps install-setup.msi/<a:Compound>/disk1.cab/<a:Cab>/ycskype.exe
  16. 类型:TR/Dropper.Gen
  17. 处理方式:已删除

  19. [2023-12-09 22:12:43]
  20. 威胁:C:\Users\Administrator\Desktop\新建文件夹 (6)\yc-skype-setup_1.msi/<a:Compound>/disk1.cab/<a:Cab>/ycskype.exe
  21. 类型:TR/Dropper.Gen
  22. 处理方式:已删除

复制代码

*Avira加固引擎,个人版未测试
回复

举报

UNknownOoo
发表于 2023-12-9 22:16:05 | 显示全部楼层
本帖最后由 UNknownOoo 于 2023-12-9 22:19 编辑
hsks 发表于 2023-12-9 22:10
外联了哪个IP?

顺便一提,我是真的不认为这东西跟阿里能扯上关系,当然也可能是我孤陋寡闻了(

外联IP是154.39.249.152,
可能的侧加载:https://wwjw.lanzouq.com/iTvwR1hbsc4j




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-1 16:35 , Processed in 0.121398 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表