（跨年包）FakeAPP 11X

hsks

2024快乐
有你有他没有我，下一个月期末备考，学校规定周六加入晚自习，周日下午要上课，以及今年寒假疑似只放不到10天（
请忽略以上负能量，孩子已经麻了（
https://share.weiyun.com/JLQQtUeR
https://cowtransfer.com/s/5a54213f06b241
https://f.wss.ink/f/d1fy8bv0pvd
https://pan.huang1111.cn/s/Mw7gcx
https://www.123pan.com/s/FJUmjv-9PLN.html

UNknownOoo

火绒
扫描：8X

1. 扫描文件：12
   
2. 发现风险：8
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\CS-Potato-stuep.msi >> webr.exe, 病毒名：TrojanDownloader/Agent.avd, 病毒ID：86875f6c846245f7, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\i4Toolsv7.98.769_Setup.msi >> i4Tools.exe, 病毒名：TrojanDownloader/Agent.atm, 病毒ID：7a763b90e1cb46c1, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\eyy-win64-2.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\HelloWorld跨境电商助手-1.5.5.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kuai[过滤]-9.5.3.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\mohe.exe, 病毒名：HEUR:TrojanSpy/ClipBanker.c, 病毒ID：eac2f81f86c2b1a9, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Youdao-fanyi-x64.exe, 病毒名：Backdoor/Farfli.kb, 病毒ID：ac02c596956ec11f, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\130YD.msi >> zip >> tiak.exe, 病毒名：HVM:TrojanDownloader/Maloader.t, 病毒ID：a456defd96738281, 处理结果：暂不处理

复制代码

运行：
Alsi4tool.msi -> 特征捉衍生物

1. 病毒名称：HVM:TrojanDownloader/Maloader.t
   
2. 病毒ID：A456DEFD96738281
   
3. 病毒路径：C:\Program Files (x86)\i4tools\updata.exe
   

复制代码

EYY.msi -> MISS


WeChatSetup.msi -> MISS

补充一下...火绒手动扫描能捉衍生物flask.dmp

1. 病毒详情：
   
2. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\WeWeChat 23.12.30\flask.dmp, 病毒名：Backdoor/Farfli.lj, 病毒ID：966a3833921ec70f, 处理结果：暂不处理

复制代码

X-Sec
扫描：5X

1. ---------------------
   
2. 2023/12/31 20:44:23 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\130YD.msi -- [rame-tfe] Trojan.ScarletFlash!8.FB27
   
3. 2023/12/31 20:44:25 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\CS-Potato-stuep.msi -- [rame-tfe] Trojan.Injector!8.C4
   
4. 2023/12/31 20:44:51 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\i4Toolsv7.98.769_Setup.msi -- [xave-cloud] Trojan.Generic
   
5. 2023/12/31 20:44:59 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\mohe.exe -- [rame-tfe] Spyware.Clipper!8.BC31
   
6. 2023/12/31 20:45:07 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Youdao-fanyi-x64.exe -- [rame-classic] Trojan.Evasion/SFACTORY!1.EEEF

复制代码

123456aaaafsdeg

黄金六小时吗不是
瑞星占位~

昨晚测试miss

ANY.LNK

微软目前解压+扫描：

懒得提交了，不知道是不是因为元旦的原因，今天微软处理样本的速度格外的慢……

dght432

类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验，此文件是木马，建议您立即处理。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\Fake11X\mohe.exe
文件大小:564K (577,536 字节)
文件版本:1, 0, 0, 2
文件描述:协议魔盒 应用程序
文件指纹（MD5）:b3e6ac40079d3f4e397b785f0c03632f
数字签名:苏翰益
数字签名是否有效:有效
处理建议:隔离文件

断网杀一个
类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
disk1.cab=>DeElevator.dll : QVM40.1.973B.Malware.Gen

扫描引擎:QVM Ⅱ人工智能引擎
位置:D:\360安全浏览器下载\Fake11X\WeChatSetup.msi
处理建议:隔离文件懒得给360上报样本了，扶不起的阿斗就是形容的360

Hibike

ESET 9/11






双击全部带走。

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 2023/12/31 22:10:21;高级内存扫描程序;文件;系统内存 > smss.exe(7216);Win32/Farfli.CTT 特洛伊木马 的变量;已包含被感染的文件 (下次重新启动后);;;A434081CB6143A6F33FC75786737A4E135B350C6;
   
3. 2023/12/31 22:21:21;启动扫描程序;文件;系统内存 > SyncHost.exe(7440);Win32/Farfli.CUO 特洛伊木马 的变量;已包含被感染的文件;;;0F81EB947C6D9C7459B6ED7BE5BA908D0DC1939B;
   

复制代码

DisaPDB

360 哇爆率真的很高 新年快乐（）EYY.msi 寄

CS-Potato-stuep.msi

Alsi4tool.msi 寄


130YD.msi


测一半虚拟机崩了……剩下的等我搞个快照（）
HelloWorld跨境电商助手-1.5.5.exe

i4Toolsv7.98.769_Setup.msi

Kuai[过滤]-9.5.3.exe

WeChatSetup.msi 寄

Youdao-fanyi-x64.exe

核晶被橄榄了（）
合计 7/11

biue

GreatMOLA

有你有他没有我

我有你hsks！

枣泥奶卷

dght432 发表于 2023-12-31 22:06
类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改 ...

双击试过吗？感觉360其实基本不依赖于样本手动上报