FakeAPP 7X 年末冲业绩

hsks

https://f.ws59.cn/f/cymnzl12s7s

https://cowtransfer.com/s/59642962f2a544

https://share.weiyun.com/kR7yMOVB

https://www.123pan.com/s/FJUmjv-iBLN.html

UNknownOoo

火绒
扫描：5X

1. 扫描文件：7
   
2. 发现风险：6
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Fake7X\Lets[过滤].msi >> Lets[过滤].exe_2, 病毒名：HEUR:Backdoor/Farfli.kv, 病毒ID：cb5e42cbbe9ccb33, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Fake7X\skype.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：db429d55dc4775a0, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Fake7X\tsxetuxp-x64.msi >> new12.exe, 病毒名：TrojanDownloader/Agent.avq, 病毒ID：e72ff7cc7d0e537f, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Fake7X\TXQQ9.9.7.19528.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Fake7X\wps64.msi >> log.dll, 病毒名：Trojan/ShellLoader.gk, 病毒ID：78e311f2e043df21, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Fake7X\wps64.msi >> rogi.dex, 病毒名：Backdoor/Farfli.lj, 病毒ID：73cb83fe99890577, 处理结果：暂不处理

复制代码

运行：jiemaeAPP.msi -> 捉衍生物

1. 病毒名称：HVM:TrojanDownloader/Maloader.t
   
2. 病毒ID：A456DEFD96738281
   
3. 病毒路径：C:\listp\latic.exe
   

复制代码

sms1.6.exe -> 捉衍生物

1. 病毒名称：Trojan/FakeDll.br
   
2. 病毒ID：AFB15DB12D06F9FA
   
3. 病毒路径：C:\Users\Default\Desktop\f7a3351f17e3a869cih\WHelp.dll

复制代码

X-Sec
扫描：2X

1. ---------------------
   
2. 2023/12/22 00:29:29 Threat Detected: C:\Users\UnknownOoo\Downloads\Fake7X\TXQQ9.9.7.19528.exe -- [rame-classic] PUF.QHSoftBundler!1.DD75
   
3. 2023/12/22 00:30:04 Threat Detected: C:\Users\UnknownOoo\Downloads\Fake7X\skype.exe -- [rame-tfe] Backdoor.Nitol!8.E644

复制代码

秋日之殇

卡巴扫描启发杀5个，剩余jiemaeAPP和tsxetuxp-x64，执行后释放的衍生物卡巴都拉黑了

784696777

biue

Hibike

清空






DI 6/7



重启后毒发

GDHJDSYDH

EIS扫描kill 6x，剩下1x卡巴补漏

心醉咖啡

360

yaokai815

金山毒霸kill 2x

嘿嘿不能说

jiemaeAPP.msi：击杀1衍生物



sms1.6.exe：击杀3衍生物，扫描衍生物文件夹再杀一个









TXQQ9.9.7.19528.exe：内存攻击防护阻止1次，杀4衍生物