FakeAPP 16X

hsks

其中CNTG是老样本（去年3月的，C2不一定存活），cloudchat疑似白加黑，SMS似乎没跑起来

https://www.123pan.com/s/FJUmjv-D0LN.html
https://pan.huang1111.cn/s/EVKOCb
https://cloud.rhinelab.io/s/mZOuK

MSE360

MSE 1x

UNknownOoo

火绒
扫描：10X

1. 扫描文件：16
   
2. 发现风险：10
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\fetch\AMD_TUDOU-potato_X64.msi, 病毒名：Trojan/VBS.Maloader.a, 病毒ID：633dec088cc2d94d, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\fetch\Fly[过滤].msi >> WWStartupCtrl64.dll, 病毒名：Backdoor/Lotok.dhk, 病毒ID：41f59e09e9a85a58, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\fetch\desk-zwx64.msi, 病毒名：HEUR:TrojanDropper/HiJack.a, 病毒ID：d526d9184116e39b, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\fetch\desk-TWx64.msi >> dach.exe, 病毒名：TrojanDownloader/Maloader.o, 病毒ID：c9840b021be42302, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\fetch\SMS-ActivateLastVersion.5.102.exe, 病毒名：Backdoor/Farfli.hc, 病毒ID：dcf0cef112e8e25e, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\fetch\eyy-win64-3.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\fetch\Setup.msi >> _0973708D42764426A75FE4ED06E40AB7, 病毒名：Trojan/Fake.ac, 病毒ID：b12282f5448229ec, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\fetch\kugou-Music-musical.msi >> inspectionxa.exe, 病毒名：Backdoor/Lotok.w, 病毒ID：d4e76df9065a4b6e, 处理结果：暂不处理
    
13. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\fetch\tn-sougou-setup.msi >> inspectiontn.exe, 病毒名：Backdoor/Lotok.w, 病毒ID：d4e76df9065a4b6e, 处理结果：暂不处理
    
14. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\fetch\i4zhushou7.98.769_Setup.msi >> i4Tools.exe, 病毒名：TrojanDownloader/Agent.atm, 病毒ID：7a763b90e1cb46c1, 处理结果：暂不处理

复制代码

运行：
Aicoin.msi -> MISS


Alsi4tool.msi -> 拦截衍生物

1. 病毒名称：Trojan/BAT.Starter.at
   
2. 病毒ID：060898D156C0C897
   
3. 病毒路径：C:\Users\Administrator\AppData\Roaming\i4tools\upd\1a.bat

复制代码

CloudChat.exe -> MISS


CNTG-x64 .msi -> MISS


PaoPao.exe -> 特征捉衍生物

1. 病毒名称：Backdoor/Lotok.dhk
   
2. 病毒ID：41F59E09E9A85A58
   
3. 病毒路径：C:\Program Files (x86)\PaoPao\PaoPao\resources\WWStartupCtrl64.dll

复制代码

quickq win64.msi -> MISS


X-Sec
扫描：5X

1. ---------------------
   
2. 2024/01/19 00:24:57 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\fetch\AMD_TUDOU-potato_X64.msi -- [rame-classic] Adware.Agent!1.DCC3
   
3. 2024/01/19 00:25:04 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\fetch\Aicoin.msi -- [rame-tfe] Trojan.Agent!8.B1E
   
4. 2024/01/19 00:25:20 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\fetch\desk-TWx64.msi -- [rame-tfe] Trojan.Kryptik!8.8
   
5. 2024/01/19 00:25:29 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\fetch\eyy-win64-3.exe -- [rame-tfe] Trojan.Zenpak!8.10372
   
6. 2024/01/19 00:25:31 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\fetch\desk-zwx64.msi -- [rame-tfe] Dropper.Dapato!8.2A2

复制代码

MSE360

UNknownOoo 发表于 2024-1-19 00:22
？

火绒

已补图
难道是我的问题??

UNknownOoo

MSE360 发表于 2024-1-19 00:30
已补图
难道是我的问题??

不清楚...我这边是正常的

hsks

MSE360 发表于 2024-1-19 00:30
已补图
难道是我的问题??

还有两个盘在传

看上去又是流量费不足（

hsks

MSE360 发表于 2024-1-19 00:21
123pan要注册或者付费才能下载...

新分流来了

UNknownOoo

华为乾坤
扫描：机学 1X

1. 扫描文件：16
   
2. 发现风险：1
   
3. 已处理风险：1
   
4. 病毒详情：
   
5. 病毒名称：Win32.Trojan.NN_@t1.9934，病毒文件名称：SMS-ActivateLastVersion.5.102.exe，病毒文件路径：C:\Users\Administrator\Desktop\fetch\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-19 00:48:08，处置结果：处置成功，处置动作：隔

复制代码

运行：
Aicoin.msi -> MISS


Alsi4tool.msi -> MISS


AMD_TUDOU-potato_X64.msi -> MISS


CloudChat.exe -> MISS


CNTG-x64 .msi -> MISS


desk-TWx64.msi -> MISS


desk-zwx64.msi -> MISS


eyy-win64-3.exe -> MISS


Fly[过滤].msi -> 似乎没跑起来（

i4zhushou7.98.769_Setup.msi -> MISS


kugou-Music-musical.msi -> MISS


PaoPao.exe -> 似乎没跑起来（


quickq win64.msi -> MISS


Setup.msi -> 机学捉衍生物


tn-sougou-setup.msi -> MISS

z80405789

小伞 双击所有 才触发一个  不应该这么拉跨啊

hsks

UNknownOoo 发表于 2024-1-19 00:22
火绒
扫描：10X
运行：

FakeAPP快要变成火绒推广贴了（