FakeAPP 9X

hsks

搜集的好累（
https://www.123pan.com/s/FJUmjv-GWLN.html
https://f.wss.ink/f/d3hesqgwcr9
https://pan.huang1111.cn/s/oEyYf8
https://cloud.rhinelab.io/s/1RuD
https://share.weiyun.com/DNBhBoY5

UNknownOoo

火绒
扫描：5X

1. 扫描文件：9
   
2. 发现风险：5
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPs 9X\aijiaoyi.exe, 病毒名：TrojanDropper/Agent.qe, 病毒ID：93d62ed87ec948f2, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPs 9X\jiemaabb.msi >> a.bat, 病毒名：Trojan/BAT.Starter.at, 病毒ID：060898d156c0c897, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPs 9X\Setfeixiaohao.exe, 病毒名：TrojanDropper/Agent.qe, 病毒ID：93d62ed87ec948f2, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPs 9X\TH-CS-7-3.msi, 病毒名：HEUR:TrojanDropper/HiJack.b, 病毒ID：7eaa440bea8faeb2, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPs 9X\Ywwsetup.msi >> ACETrace.dll, 病毒名：Trojan/Generic!122E088C352F63B6, 病毒ID：122e088c352f63b6, 处理结果：暂不处理

复制代码

运行：
aicoinx64-4.1.7.exe -> MISS


cloudchat.exe -> 特征捉衍生物

1. 病毒名称：HVM:TrojanDropper/Agent.m
   
2. 病毒ID：B2AAFC67595AB5E8
   
3. 病毒路径：C:\Program Files (x86)\sdg\sfdggfsg\ytl6.exe

复制代码

Enigma.msi -> 似乎被拦截，但是日志没有记录

win32-quickq-e1.msi ->  拉黑（特征）衍生物

1. 病毒名称：Trojan/Generic!8B9C7E5EA4FC12A3
   
2. 病毒ID：8B9C7E5EA4FC12A3
   
3. 病毒路径：C:\ProgramData\7Q1aG\8iWDa@e1\filter_installer_biz.dll

复制代码

1. 病毒详情：
   
2. 风险路径：C:\Users\UnknownOoo\Downloads\filter_installer_biz.dll, 病毒名：Trojan/ShellLoader.ei, 病毒ID：6a2be8cded32869a, 处理结果：已处理，删除文件

复制代码

X-Sec
扫描：1X

1. ---------------------
   
2. 2024/01/08 00:33:01 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPs 9X\Setfeixiaohao.exe -- [xave-cloud] Trojan.Generic

复制代码

Baby小尧

ESET扫描kill 3x liveguard kill 1x时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见2024/1/8 0:48:21;ESET LiveGuard;文件;C:\Users\1\Desktop\FakeAPPs 9X\aijiaoyi.exe;ESET LiveGuard 可疑应用程序;已删除;;;9D7F37A43EAF34F610B8651B7931C5C71F8758F9;2024/1/7 23:48:11

样本aicoinx64-4.1.7.exe双击内存杀   时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见2024/1/8 0:48:37;高级内存扫描程序;文件;系统内存 > WebUnion.exe(8344);Win32/Spy.Delf.RAD 特洛伊木马 的变量;已包含被感染的文件 (下次重新启动后);;;46E6772629C547634537D739B169A880338D95EF;

样本jiemaabb双击拦截  时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2024/1/8 0:53:40;文件系统实时防护;文件;C:\Users\1\AppData\Roaming\line\tiak.exe;Win32/Packed.VMProtect.ACR 特洛伊木马 的变量;已通过删除清除;DESKTOP-V7UPBEB\1;在通过应用程序创建的新文件上发生了事件: C:\Users\1\AppData\Roaming\line\WinRAR.exe (A56BAB6F439E105BAFA212A8AC907EF6019ADFE7).;A7462759949A4A419EC9FBFA8AE15888FF7B2053;2024/1/8 0:53:38

总计6x

UNknownOoo

华为乾坤
扫描：1X

1. 扫描文件：9
   
2. 发现风险：1
   
3. 已处理风险：1
   
4. 病毒详情：
   
5. 病毒名称：Win32.Trojan.NN_@t1.9800，病毒文件名称：Ywwsetup.msi，病毒文件路径：C:\Users\Administrator\Desktop\FakeAPPs 9X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-08 00:48:45，处置结果：处置成功，处置动作：隔离

复制代码

运行：剩下MISS ALL

aicoinx64-4.1.7.exe -> MISS


aijiaoyi.exe -> MISS


cloudchat.exe -> MISS

Enigma.msi -> MISS


jiemaabb.msi -> MISS


win32-quickq-e1.msi -> MISS


Setfeixiaohao.exe -> MISS


TH-CS-7-3.msi -> MISS

117054487

卡巴
jiemaabb.exe--misss
Setfeixiaohao---手动扫描mem检测
Ywwsetup---高级清除，heur衍生物，黑dllmiss
BEST
jiemaabb.msi--HyperDetect 机器学习检测到威胁. 访问该文件被拒绝。
jiemaabb.msi=>(zip (Rescan 0))=>tiak.exe 是恶意软件 Gen:Illusion.Wrangler.2.36.2.2010200

aijiaoyi.exe---C:\Users\123456\AppData\Roaming\aijiaoyi FC-LLC\aijiaoyi 2.6.1.0\install\setup1.cab=>webres.dll_1 是恶意软件 Trojan.GenericKD.71089064

Setfeixiaohao.exe----实时防护检测到威胁。该文件已被删除。C:\Users\123456\AppData\Roaming\IFProtects\lWAbout\webres.dll 是恶意软件 Trojan.GenericKD.71089064

TH-CS-7-3.msi----实时防护检测到威胁。该文件已被删除。C:\Windows\Installer\MSI42AB.tmp 是恶意软件 Gen:Variant.Lazy.393350

Ywwsetup.msi---高级威胁防护阻止了一个恶意进程。进程路径: C:\ProgramData\YWW\dllhost.exe. 威胁名称: ATC.SuspiciousBehavior.75879F67495A0DD6.
win32-67-quickq.exe---高级威胁防护阻止了一个恶意进程。进程路径: C:\ProgramData\win32-67-quickq.exe. 威胁名称: ATC.SuspiciousBehavior.75879F67462F3CB8.

其余miss

心醉咖啡

360扫描miss

莒县小哥

DisaPDB

360:1
考虑一下火绒
那个egema.exe是有点东西的……可能使用NtSetInformationProcess函数将自身进程改成系统进程，试图结束或关闭就蓝屏

hhhq316

蜘蛛 江民 EMSI扫描Miss

18qaz

好家伙，iobit malware fighter变成malware helper