FakeAPP 7X

显示全部楼层 · 发表于 2024-1-3 23:55:38

本帖最后由 hsks 于 2024-1-4 00:06 编辑

https://f.wss.ink/f/d2bysdiflhx
https://www.123pan.com/s/FJUmjv-8nLN.html
https://cowtransfer.com/s/25634ae8fc624c
https://pan.huang1111.cn/s/l7NKUL
https://share.weiyun.com/jHRVgbQa
https://cloud.rhinelab.io/s/WJhg

显示全部楼层 · 发表于 2024-1-3 23:58:08

本帖最后由 UNknownOoo 于 2024-1-4 00:08 编辑

火绒
扫描：5X

扫描文件：7
发现风险：5
已处理风险：0
病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\FakeAPPs 7X\130YD2024.msi >> a.bat, 病毒名：Trojan/Generic!9B3B0EBC8EDA39C8, 病毒ID：9b3b0ebc8eda39c8, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\FakeAPPs 7X\jiema-安装包.exe, 病毒名：TrojanSpy/ClipBanker.x, 病毒ID：aaa8c189272e341a, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\FakeAPPs 7X\MeiqiaWinLatest.exe, 病毒名：TrojanDropper/Agent.ql, 病毒ID：5daa60a30de3d79e, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\FakeAPPs 7X\mohe.exe, 病毒名：HEUR:TrojanSpy/ClipBanker.c, 病毒ID：eac2f81f86c2b1a9, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\FakeAPPs 7X\wps64.msi >> cs.blob, 病毒名：Backdoor/Farfli.lj, 病毒ID：966a3833921ec70f, 处理结果：暂不处理

复制代码

运行：
Aicoin_ZH.msi - MISS
Alsi4tool.msi -> 拉黑捉衍生物（有入特征）

病毒名称：Trojan/Generic!D155D5DEFCD48565
病毒ID：D155D5DEFCD48565
病毒路径：C:\Users\Administrator\AppData\Roaming\i4tools\upd\tiak.exe

复制代码

病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\FakeAPPs 7X\tiak.exe, 病毒名：TrojanDropper/Agent.bjj, 病毒ID：e4dba6db91c48067, 处理结果：已处理，删除文件

复制代码

X-Sec
扫描：云黑 2X

---------------------
2024/01/03 23:49:10 Threat Detected: C:\Users\UnknownOoo\Downloads\FakeAPPs 7X\Aicoin_ZH.msi -- [xave-cloud] Trojan.Generic
2024/01/03 23:49:22 Threat Detected: C:\Users\UnknownOoo\Downloads\FakeAPPs 7X\jiema-安装包.exe -- [xave-cloud] Trojan.Generic

复制代码

显示全部楼层 · 发表于 2024-1-4 00:04:24

本帖最后由 Allure361 于 2024-1-4 00:19 编辑

瑞星V17，3x

显示全部楼层 · 发表于 2024-1-4 00:15:17

显示全部楼层 · 发表于 2024-1-4 00:21:44

Miss All 印度的东西就是不一样

显示全部楼层 · 发表于 2024-1-4 00:55:33

t0kenzero 发表于 2024-1-4 00:21
Miss All 印度的东西就是不一样

没见过这玩意

显示全部楼层 · 发表于 2024-1-4 01:30:33

All.

显示全部楼层 · 发表于 2024-1-4 01:51:57

ESET 5/7

C:\Users\Precuwa\Desktop\l04JaGbq_FakeAPPs 7X\mohe.exe;Win32/ClipBanker.SI 特洛伊木马的变量
C:\Users\Precuwa\Desktop\l04JaGbq_FakeAPPs 7X\Alsi4tool\disk1\zip~\tiak.exe;Win32/Packed.VMProtect.ACR 特洛伊木马的变量
C:\Users\Precuwa\Desktop\l04JaGbq_FakeAPPs 7X\130YD2024\disk1\zip~\tiak.exe;Win32/Packed.VMProtect.ACR 特洛伊木马的变量
C:\Users\Precuwa\Desktop\l04JaGbq_FakeAPPs 7X\jiema-安装包.exe > INNO > C:\Users\Public\Downloads\php-cgi.exe - Win64/ClipBanker.ED 特洛伊木马的变量
C:\Users\Precuwa\Desktop\l04JaGbq_FakeAPPs 7X\wps64.msi > MSI > disk1.cab > CAB > log.dll - Win32/ShellcodeRunner.IH 特洛伊木马的变量

复制代码

显示全部楼层 · 发表于 2024-1-4 01:57:40

Hibike 发表于 2024-1-4 01:51
ESET 5/7

你的ESET杀了5x，而我这里扫描仅仅4x（除了恶意软件检测拉满以外其它都是均衡）

显示全部楼层 · 发表于 2024-1-4 02:03:57

本帖最后由 LSPLDD 于 2024-1-4 02:20 编辑

BD扫描kill 2X
双击
wps64.msi杀一个衍生物
jiema-安装包.exe 有提示但未kill
Alsi4tool.msi 无法确认
Aicoin_ZH.msi miss
MeiqiaWinLatest.exe miss

[病毒样本] FakeAPP 7X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源