FakeAPP 14X

显示全部楼层 · 发表于 2024-1-26 00:47:02

本帖最后由秋日之殇于 2024-1-26 01:27 编辑

卡巴扫描剩余七个执行杀后有些触发uds、有些触发PDM。清空。
1、quickq win64.msi
事件: 检测到恶意对象
应用程序: Windows® installer
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\lybing\Desktop\1414
对象名称: quickq win64.msi
原因: 行为分析
数据库发布日期: 昨天，2024/1/25 17:59:00
MD5: 7CB1FF30B797CEC021B23EB26D508B6D

2、HelloWorld跨境电商助手-1.5.5.msi
事件: 检测到恶意对象
应用程序: Windows® installer
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\lybing\Desktop\1414
对象名称: HelloWorld跨境电商助手-1.5.5.msi
原因: 行为分析
数据库发布日期: 昨天，2024/1/25 17:59:00
MD5: 3CE2F6489259994BD620220952448AD5

3、ey6-4.msi
事件: 检测到恶意对象
应用程序: Windows® installer
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\lybing\Desktop\1414
对象名称: ey6-4.msi
原因: 行为分析
数据库发布日期: 昨天，2024/1/25 17:59:00
4、jiemashikaAPP.msi
MD5: 13204A66EC8EA25F929308F900F788C9

事件: 检测到恶意对象
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.OLE2.Alien.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: jiemashikaAPP.msi
对象路径: C:\Users\lybing\Desktop\1414
对象的 MD5: BD34E41F9DC6B6E67BA726441CF78932
原因: 云保护

5、goople-64x.exe
事件: 检测到恶意对象
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.DLLhijack.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: goople-64x.exe
对象路径: C:\Users\lybing\Desktop\1414
对象的 MD5: 040E603BF0E9074FDFAB48C1711DDC55
原因: 云保护

6、 jusu极速接码.msi
事件: 检测到恶意对象
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
应用程序名称: msiexec.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.OLE2.Alien.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: jusu极速接码.msi
对象路径: C:\Users\lybing\Desktop\1414
对象的 MD5: B9FF999B1516B45ADA2F295F17A37AE2
原因: 云保护

名称: UDS:Trojan.Win32.DLLhijack.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: goople-64x.exe
对象路径: C:\Users\lybing\Desktop\1414
对象的 MD5: 040E603BF0E9074FDFAB48C1711DDC55
原因: 云保护

7、jiemawuy.msi
事件: 检测到恶意对象
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
应用程序名称: msiexec.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.OLE2.Alien.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: jiemawuy.msi
对象路径: C:\Users\lybing\Desktop\1414
对象的 MD5: F1D29C1981972B30BCD5E0CFB7CACF3C
原因: 云保护

显示全部楼层 · 发表于 2024-1-26 01:05:45

LSPLDD 发表于 2024-1-25 23:52
BD静态2X

To-Deskl(1).msi

HelloWorld跨境电商助手-1.5.5.msi
paopao64x72.msi
quickq win64.msi
这三个运行不起来是因为TaskLoad.exe在占用。结束后分开跑是没问题的。

显示全部楼层 · 发表于 2024-1-26 01:13:34

S1 11X 余3个跑不起来

显示全部楼层 · 发表于 2024-1-26 01:38:33

本帖最后由 LSPLDD 于 2024-1-26 01:40 编辑

t0kenzero 发表于 2024-1-26 01:05
HelloWorld跨境电商助手-1.5.5.msi
paopao64x72.msi
quickq win64.msi

感谢提醒，成功安装

BD miss+3

显示全部楼层 · 发表于 2024-1-26 02:54:47

钓鱼能不能发到网址安全区

显示全部楼层 · 发表于 2024-1-26 08:22:40

瑞星花了8分半钟查出并处理 15个威胁，咋多出来了?

显示全部楼层 · 发表于 2024-1-26 08:28:05

chunghsueh 发表于 2024-1-26 08:22
瑞星花了8分半钟查出并处理 15个威胁，咋多出来了?

看实际剩余数量

显示全部楼层 · 发表于 2024-1-26 09:54:21

蜘蛛扫描 2

EMSI扫描 1

江民扫描 3

显示全部楼层 · 发表于 2024-1-26 11:53:03

dght432 发表于 2024-1-26 02:54
钓鱼能不能发到网址安全区

下次发吧

显示全部楼层 · 发表于 2024-1-26 13:20:56

360全部Trojan.Generic

[病毒样本] FakeAPP 14X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源