FakeAPP 14X

hsks

怎么一些老的钓鱼网站都推到我这边来了（

占位
https://www.123pan.com/s/FJUmjv-5lLN.html
https://pan.huang1111.cn/s/y14qc6
https://f.wss.ink/f/d8m6bs1fst1
https://cloud.rhinelab.io/s/rkES0

LSPLDD

BD静态2X

To-Deskl(1).msi
Gen:Suspicious.Cloud.8.Rmuaaac6!jjj

skype-setup.exe
Gen:Variant.Kryptik.237

双击2X

quickq5.0.msi
-->C:\Windows\System32\netsh.exe" interface ip set address 以太网 static 1.0.0.2 255.255.255.01.0.0.1 1)
SuspiciousBehavior.2FAA4B141B984561

to-deskl.msi
-->C:\Users\Public\Pictures\fa\fa.exe
Gen:Variant.Zusy.485597

无反应7X:

HelloWorld跨境电商助手-1.5.5.msi
paopao64x72.msi
quickq win64.msi
ey6-4.msi
goople-64x.exe
tgaabiasd.exe
wps-64.msi
《共 襄 盛 举》(wps-64.msi捆绑的)


jiemashikaAPP.msi(还是老问题，资源无法正常释放，不知道密码，没法手动解压。。。)
jiemawuy.msi(同上X2)
jusu极速接码.msi(同上X3)

biue

hsks

4个盘都传好了

心醉咖啡

火绒

hansyu

ESET 扫描8x

祸兮福所倚

Avast|解压3X|扫描2X|合计5X

UNknownOoo

火绒
扫描：12X

1. 扫描文件：14
   
2. 发现风险：12
   
3. 已处理风险：12
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\tgaabiasd.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\goople-64x.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\to-deskl.msi >> _E900D1E638BD4096AF715E210C315ED0, 病毒名：Trojan/Fake.ac, 病毒ID：b12282f5448229ec, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\skype-setup.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：db429d55dc4775a0, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\ey6-4.msi, 病毒名：Trojan/VBS.Maloader.a, 病毒ID：633dec088cc2d94d, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\paopao64x72.msi, 病毒名：Trojan/VBS.Maloader.a, 病毒ID：633dec088cc2d94d, 处理结果：已处理，删除文件
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\quickq win64.msi, 病毒名：Trojan/VBS.Maloader.a, 病毒ID：633dec088cc2d94d, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\jiemawuy.msi >> a.bat, 病毒名：Trojan/BAT.Starter.at, 病毒ID：27c4e042656ef3df, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\HelloWorld跨境电商助手-1.5.5.msi, 病毒名：Trojan/VBS.Maloader.a, 病毒ID：633dec088cc2d94d, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\jusu极速接码.msi >> a.bat, 病毒名：Trojan/BAT.Starter.at, 病毒ID：27c4e042656ef3df, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\wps-64.msi >> 2222222222.exe >> EWLxRJoRO.exe, 病毒名：HVM:Trojan/MalBehav.gen!G, 病毒ID：ee33171609e5dc92, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\1414\To-Deskl(1).msi >> _B484AFA11C1C4DBFB86BF36C1D70FC8B, 病毒名：Trojan/Generic!FDCAEE282764A845, 病毒ID：fdcaee282764a845, 处理结果：已处理，删除文件

复制代码

运行：quickq5.0.msi -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!7A465E8DCC9BEE4C
   
2. 病毒ID：7A465E8DCC9BEE4C
   
3. 病毒路径：C:\ProgramData\6xQ5j\bF7Qk@6\filter_installer_biz.dll
   

复制代码

jiemashikaAPP.msi -> 特征 捉衍生物

1. 病毒名称：Trojan/BAT.Starter.at
   
2. 病毒ID：27C4E042656EF3DF
   
3. 病毒路径：C:\Users\Administrator\AppData\Roaming\YOUDAO\217.bat
   

复制代码

DisaPDB

LSPLDD 发表于 2024-1-25 23:52
BD静态2X

To-Deskl(1).msi

*Edited

hsks

DisaPDB 发表于 2024-1-26 00:39
正在测360的我突然手一抖（

编辑