FakeAPP 13X

hsks

https://cowtransfer.com/s/b22aa659879f47
https://share.weiyun.com/PriPXOtd
https://f.ws59.cn/f/cz6ayvk6xqw
https://www.123pan.com/s/FJUmjv-uILN.html
https://pan.huang1111.cn/s/QEZYcm

Tant

Youdao.C的PUA报法不算，ESSP kill 12x

御坂14857号

EIS开启潜在检测
扫描kill 11x

UNknownOoo

火绒
扫描：7X

1. 扫描文件：13
   
2. 发现风险：7
   
3. 已处理风险：7
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\13X\xieyimofang-setup安装包.exe, 病毒名：TrojanSpy/ClipBanker.x, 病毒ID：aaa8c189272e341a, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\13X\CS-Potato-stuep.msi >> webr.exe, 病毒名：HEUR:TrojanDropper/HiJack.a, 病毒ID：d526d9184116e39b, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\13X\Youdaofanyi-x64.exe, 病毒名：Backdoor/Farfli.kb, 病毒ID：ac02c596956ec11f, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\13X\TW-desk.msi, 病毒名：HEUR:TrojanDropper/HiJack.b, 病毒ID：7eaa440bea8faeb2, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\13X\TH-desktop.msi, 病毒名：TrojanDownloader/Maloader.o, 病毒ID：c9840b021be42302, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\13X\jiemauksp.msi >> zcup.exe, 病毒名：HVM:TrojanDownloader/Maloader.t, 病毒ID：a456defd96738281, 处理结果：已处理，删除文件
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\13X\Lets[过滤].msi >> exe, 病毒名：Backdoor/Lotok.w, 病毒ID：d4e76df9065a4b6e, 处理结果：已处理，删除文件

复制代码

运行：
jiemaAppl.msi -> 捉衍生物

1. 病毒名称：TrojanDownloader/Agent.avq
   
2. 病毒ID：383F0D736218C4CD
   
3. 病毒路径：C:\Program Files (x86)\217TD1.exe

复制代码

MI01.msi -> 捉衍生物

1. 病毒名称：TrojanDownloader/Agent.avq
   
2. 病毒ID：383F0D736218C4CD
   
3. 病毒路径：C:\Users\Public\Documents\duomike\ofcisox.exe
   

复制代码

wpstep1.8.msi -> 捉衍生物

1. 病毒名称：HVM:TrojanDownloader/Maloader.t
   
2. 病毒ID：A456DEFD96738281
   
3. 病毒路径：C:\Users\Administrator\AppData\Roaming\wps2019\wpsdata.exe
   

复制代码

mohe.exe -> MISS
Lets[过滤](1).msi -> MISS
Aicoin_ZH.exe -> MISS

X-Sec
扫描：8X

1. ---------------------
   
2. 2023/12/23 22:50:11 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\13X\CS-Potato-stuep.msi -- [rame-tfe] Dropper.Dapato!8.2A2
   
3. 2023/12/23 22:50:11 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\13X\Aicoin_ZH.exe -- [xave-cloud] Trojan.Generic
   
4. 2023/12/23 22:50:16 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\13X\jiemauksp.msi -- [rame-tfe] Trojan.ScarletFlash!8.FB27
   
5. 2023/12/23 22:50:21 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\13X\Lets[过滤](1).msi -- [rame-classic] Trojan.ShellCodeRunner!1.F0CC
   
6. 2023/12/23 22:51:04 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\13X\TH-desktop.msi -- [rame-tfe] Trojan.Kryptik!8.8
   
7. 2023/12/23 22:51:44 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\13X\xieyimofang-setup安装包.exe -- [rame-classic] Trojan.MalCert!1.EBF6
   
8. 2023/12/23 22:51:47 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\13X\Youdaofanyi-x64.exe -- [rame-classic] Trojan.Starter/SFACTORY!1.F005
   
9. 2023/12/23 22:51:52 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\13X\wpstep1.8.msi -- [rame-tfe] Trojan.ScarletFlash!8.FB27

复制代码

biue

z614606517

360这不科学啊  用勒索远控专杀发现一个    剩余

GDHJDSYDH

EIS+KFA扫描11x，剩下的沙箱内双击运行KFA kill 1x，另外一个kill衍生物1x导致安装失败

心醉咖啡

biue 发表于 2023-12-23 23:35

管家的云响应马马虎虎

Tant

ESSP活两个

枣泥奶卷

Tant 发表于 2023-12-24 11:44
ESSP活两个

双击miss2x?