FakeAPP 11X

hsks

大包警告
https://f.ws59.cn/f/cyfdia8zh08
https://cowtransfer.com/s/cc3bf32c3ab14d
https://share.weiyun.com/yVdhn9kl
https://www.123pan.com/s/FJUmjv-4BLN.html
https://pan.huang1111.cn/s/KA5ZTY
https://cloud.rhinelab.io/s/MAH0

心醉咖啡

360

LovelyTim

Kaspersky
解压2x，扫描3x

DisaPDB

360 办事不力

hsks

没人，我再分两个流

GDHJDSYDH

太大力，摆了；还是下载来测测；EIS扫描5x，KFA扫描4x，剩余3x；沙箱内双击运行，PDM杀1x，其中1x安装成功但是没有进程存在，而另外1x安装半成功半失败（微信的安装包成功启动，但是SyncHost无法启动）

UNknownOoo

火绒
扫描：8X

1. 扫描文件：11
   
2. 发现风险：8
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\1\11X\MeiqiaWinLatest.exe, 病毒名：Trojan/Agent.dj, 病毒ID：e8f89cae8dca842c, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\1\11X\CS-Potato-stuep.msi >> webr.exe, 病毒名：HEUR:TrojanDropper/HiJack.b, 病毒ID：7eaa440bea8faeb2, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\1\11X\Kuaivstup.msi, 病毒名：Backdoor/Lotok.at, 病毒ID：01517714b721e4b2, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\1\11X\Enigma.exe, 病毒名：Trojan/Agent.dj, 病毒ID：e8f89cae8dca842c, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\1\11X\win32-quickq-v.msi >> qui.exe, 病毒名：Backdoor/Lotok.as, 病毒ID：c662f6eec80918a5, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\1\11X\WeChatSetup.msi >> log.dll, 病毒名：Trojan/ShellLoader.gk, 病毒ID：78e311f2e043df21, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\1\11X\WeChatSetup.msi >> roio.dmg, 病毒名：Backdoor/Farfli.lj, 病毒ID：73cb83fe99890577, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\1\11X\CloudMusic-desktop.msi >> kugou.exe, 病毒名：TrojanDownloader/Agent.atm, 病毒ID：7a763b90e1cb46c1, 处理结果：暂不处理

复制代码

运行：aicoin-x64.exe -> MISS

jiemaAPPm.msi -> 捉衍生物

1. 病毒名称：HVM:TrojanDownloader/Maloader.t
   
2. 病毒ID：A456DEFD96738281
   
3. 病毒路径：C:\listp\latic.exe
   

复制代码

PaoPao_v1.8.1.exe -> MISS

Skype_8.110.0.368 -> MISS



X-Sec
扫描：ALL

1. ---------------------
   
2. 2023/12/21 12:20:46 Threat Detected: C:\Users\UnknownOoo\Downloads\1\11X\CloudMusic-desktop.msi -- [xave-cloud] Trojan.Generic
   
3. 2023/12/21 12:20:52 Threat Detected: C:\Users\UnknownOoo\Downloads\1\11X\CS-Potato-stuep.msi -- [xave-cloud] Trojan.Generic
   
4. 2023/12/21 12:20:56 Threat Detected: C:\Users\UnknownOoo\Downloads\1\11X\Enigma.exe -- [xave-cloud] Trojan.Generic
   
5. 2023/12/21 12:20:56 Threat Detected: C:\Users\UnknownOoo\Downloads\1\11X\aicoin-x64.exe -- [xave-cloud] Trojan.Generic
   
6. 2023/12/21 12:21:00 Threat Detected: C:\Users\UnknownOoo\Downloads\1\11X\Kuaivstup.msi -- [xave-cloud] Trojan.Generic
   
7. 2023/12/21 12:21:02 Threat Detected: C:\Users\UnknownOoo\Downloads\1\11X\MeiqiaWinLatest.exe -- [xave-heur] Heur:Trojan.Generic.11
   
8. 2023/12/21 12:21:03 Threat Detected: C:\Users\UnknownOoo\Downloads\1\11X\PaoPao_v1.8.1.exe -- [xave-heur] Heur:Trojan.Generic.11
   
9. 2023/12/21 12:21:27 Threat Detected: C:\Users\UnknownOoo\Downloads\1\11X\Skype_8.110.0.368.msi -- [xave-cloud] Trojan.Generic
   
10. 2023/12/21 12:21:28 Threat Detected: C:\Users\UnknownOoo\Downloads\1\11X\jiemaAPPm.msi -- [xave-cloud] Trojan.Generic
    
11. 2023/12/21 12:21:29 Threat Detected: C:\Users\UnknownOoo\Downloads\1\11X\WeChatSetup.msi -- [xave-cloud] Trojan.Generic
    
12. 2023/12/21 12:21:53 Threat Detected: C:\Users\UnknownOoo\Downloads\1\11X\win32-quickq-v.msi -- [xave-cloud] Trojan.Generic

复制代码

hhjjjjjj123

UNknownOoo 发表于 2023-12-21 12:22
火绒
扫描：8X

X-Sec的云是瑞星的吧，查杀应该不错，好像没有绿色版的吧

hsks

hhjjjjjj123 发表于 2023-12-21 12:34
X-Sec的云是瑞星的吧，查杀应该不错，好像没有绿色版的吧

其实这些样本基本都是拉黑的（

t0kenzero

DI 11X


CheckPoint 11X