FakeAPP 11X

hsks

看起来美洽泡泡enigma三件套系列一周更一次（

阿里巴巴白加黑downloader疑似有更新

https://pan.huang1111.cn/s/4AKohg
https://www.123pan.com/s/FJUmjv-xuLN.html
https://cloud.rhinelab.io/s/n5RCq
https://f.wss.ink/f/d76xzhqehzp
https://share.weiyun.com/35FuCzT0

qia.msi和hello.msi是重复样本

ANY.LNK

嗯……1.3个G，这边要下近40分钟……可能得等相当长一段时间才能有结果了……

hsks

ANY.LNK 发表于 2024-1-21 00:06
嗯……1.3个G，这边要下近40分钟……

123网盘呢（

还有几个盘正在传（

UNknownOoo

火绒
扫描：5X

1. 扫描文件：12
   
2. 发现风险：6
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1212\quickq win64.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1212\quickq win64.msi >> qui.exe, 病毒名：TrojanDownloader/W64.Agent.bj, 病毒ID：87e510e4223d8477, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1212\win64-quickq(1).msi >> qui.exe, 病毒名：TrojanDownloader/W64.Agent.bj, 病毒ID：87e510e4223d8477, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1212\jusu极速接码.exe, 病毒名：TrojanDownloader/Agent.avq, 病毒ID：383f0d736218c4cd, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1212\WeChatSetup.msi >> t6Dq0KJNl9SlMXh.dat, 病毒名：Backdoor/Farfli.lj, 病毒ID：966a3833921ec70f, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\1212\WeChatSetup.msi >> log.dll, 病毒名：Backdoor/Lotok.bl, 病毒ID：e3d788bb91c97bd1, 处理结果：暂不处理

复制代码

运行：
Aicoin.msi -> MISS


CS-HY-A8.msi -> 特征捉衍生物，主防拦截

1. 病毒名称：Trojan/Hijack.au
   
2. 病毒ID：8A554E7125CA34BB
   
3. 病毒路径：C:\Users\Public\Pictures\64bO2\7BlZ3_A8\n
   
4. 
   
5. 病毒名称：TrojanDropper/MalSetup.GE
   
6. 病毒路径：C:\Users\Administrator\AppData\Roaming\CS-HY\telegram\tdata\emoji\dach.exe
   
7. 操作结果：已处理
   

复制代码

Enigma v1.9.8.0.exe -> MISS


hello-HY-f.msi -> 主防拦截

1. 病毒名称：TrojanDropper/MalSetup.GE
   
2. 病毒路径：C:\Users\Administrator\AppData\Roaming\CS-HY\telegram\tdata\emoji\dach.exe
   
3. 操作结果：已处理
   

复制代码

qia-meizhi-f.msi -> 主防拦截

1. 病毒名称：TrojanDropper/MalSetup.GE
   
2. 病毒路径：C:\Users\Administrator\AppData\Roaming\CS-HY\telegram\tdata\emoji\dach.exe
   
3. 操作结果：已处理

复制代码

MeiqiaWinLatest.exe -> 火绒白加黑，但是没跑起来（可能和本地装了火绒有关？


PaoPao_v1.8.1.exe -> MISS


X-Sec
扫描：3X

1. ---------------------
   
2. 2024/01/21 00:04:35 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1212\Aicoin.msi -- [xave-cloud] Trojan.Generic
   
3. 2024/01/21 00:05:28 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1212\quickq win64.exe -- [rame-tfe] Trojan.Zenpak!8.10372
   
4. 2024/01/21 00:05:49 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\1212\quickq win64.msi -- [xave-cloud] Trojan.Generic

复制代码

ANY.LNK

hsks 发表于 2024-1-21 00:07
123网盘呢（

还有几个盘正在传（

提示流量不足……

hsks

ANY.LNK 发表于 2024-1-21 00:09
提示流量不足……

那看看新传的那个cloud呢（

wenshui1013

ESET Cyber Security扫描1x

ANY.LNK

hsks 发表于 2024-1-21 00:10
那看看新传的那个cloud呢（

只能说……差不多的速度……


好像这种基于同样平台的云在我这里速度都不怎么样的说……

hsks

UNknownOoo 发表于 2024-1-21 00:08
火绒
扫描：5X
运行：

免杀了，但是主防入行为特征了（

Baby小尧

卡巴扫描kill 1x  快速内存杀1x 双击kill10x clean all

1、事件: 检测到恶意对象用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Loader.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 107
对象路径: C:\Users\1\Desktop\1212\Enigma v1.9.8.0.exe//
对象的 MD5: 529775D4E871738C4C540DEB79865EBF
原因: 机器学习
数据库发布日期: 昨天，2024/1/20 下午9:04:00
事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: Enigma v1.9.8.0.exe
对象路径: C:\Users\1\Desktop\1212
对象的 MD5: 34E595ACABBAE16BFED25BA8FF9CB032
原因: 云保护
2、样本：Aicoin.msi（快扫内存杀）
事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: MEM:Trojan.Win32.Agent.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: About.exe
对象路径: pmem:\C:\Users\1\AppData\Roaming\About
原因: 专家分析
数据库发布日期: 昨天，2024/1/20 下午9:04:00

3、样本：CS-HY-A8.msi
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Agent
威胁级别: 高
对象路径: C:\Users\1\Desktop\1212\CS-HY-A8.msi//disk1.cab//
对象名称: dach.exe
原因: 云保护
MD5: BA42422F1FF87EA8EA5ABAE476320A2E


4、样本：jusu极速接码.exe
事件: 检测到恶意对象
用户: DESKTOP-V7UPBEB\1
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Backdoor.Win32.Xkcp
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: jusu极速接码.exe
对象路径: C:\Users\1\Desktop\1212
对象的 MD5: A7E81FD379C6EAEAAB89C111C2E25C05
原因: 云保护


5、样本：MeiqiaWinLatest.exe
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Loader.gen
威胁级别: 高
对象路径: C:\Users\1\Desktop\1212\MeiqiaWinLatest.exe//
对象名称: 79
原因: 机器学习
数据库发布日期: 昨天，2024/1/20 下午9:04:00
MD5: 3C53135E7FABF57A9EE9DFC70FC31B44



事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Loader.gen
威胁级别: 高
对象路径: C:\Users\1\Desktop\1212
对象名称: MeiqiaWinLatest.exe
原因: 云保护
MD5: 3DBB7C3628B057F09D7806B89026AA21


6、样本：PaoPao_v1.8.1.exe
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Loader.gen
威胁级别: 高
对象路径: C:\Users\1\Desktop\1212\PaoPao_v1.8.1.exe//
对象名称: 6
原因: 机器学习
数据库发布日期: 昨天，2024/1/20 下午9:04:00
MD5: 800F38ABBEDA33788BE82CCE72E443AD


7、样本：qia-meizhi-f.msi
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Agent
威胁级别: 高
对象路径: C:\Users\1\Desktop\1212\qia-meizhi-f.msi//disk1.cab//
对象名称: dach.exe
原因: 云保护
MD5: F4436778A6CDB9C70757E5A8EA18E268

8、样本：hello-HY-f.msi
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Agent
威胁级别: 高
对象路径: C:\Users\1\Desktop\1212\hello-HY-f.msi//disk1.cab//
对象名称: dach.exe
原因: 云保护
MD5: F4436778A6CDB9C70757E5A8EA18E268


9、样本：quickq win64.exe
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.DLLhijack.gen
威胁级别: 高
对象路径: C:\Users\1\Desktop\1212\quickq win64.exe//BB3FAB6\FILES.7z//PublicDocumentsFolder
对象名称: COMSupport.dll
原因: 云保护
MD5: 5509CE06082E53E1041D6C392BD3B04B


10、样本：quickq win64.msi
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: Trojan.Win32.Zapchast.bift
威胁级别: 高
对象路径: C:\Users\1\Desktop\1212
对象名称: WeChatSetup.msi
原因: 数据库
数据库发布日期: 昨天，2024/1/20 下午9:04:00
MD5: EC67E2A580ACFB493550A471D5C93327



11、样本：WeChatSetup.msi
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: Trojan.Win32.Zapchast.bift
威胁级别: 高
对象路径: C:\Users\1\Desktop\1212\WeChatSetup.msi//disk1.cab//
对象名称: t6Dq0KJNl9SlMXh.dat
原因: 数据库
数据库发布日期: 昨天，2024/1/20 下午9:04:00
MD5: EC67E2A580ACFB493550A471D5C93327


12、样本：win64-quickq(1).msi
事件: 检测到恶意对象
组件: 入侵防御
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Dropper.Win32.Agent.gen
威胁级别: 高
对象路径: C:\Users\1\Desktop\1212\win64-quickq(1).msi//disk1.cab//
对象名称: qui.exe
原因: 机器学习
数据库发布日期: 昨天，2024/1/20 下午9:04:00
MD5: 3342F4F80B5014131E593418E5B8E7B5