FakeAPP 4X

显示全部楼层 · 发表于 2024-1-29 18:59:41

本帖最后由 hsks 于 2024-1-29 19:14 编辑

已注意到一些钓鱼网站不会将FakeAPP放在显眼的位置（如“立即下载，最新版本下载”），而是在引导受害者去下载FakeAPP
比如hxxp://yijifu.top/，会在“登录”“注册”过程中引导受害者安装所谓“控件”（而且大概率还起到了偷窃信息的作用）

这样一看我可能错过了一堆样本（

https://pan.huang1111.cn/s/WgmYu3
https://f.wss.ink/f/d9p8n6ida0p
https://cloud.rhinelab.io/s/xk9c4

jiemaSMSI.exe（Yloux系列）（不做免杀.jpg）
paopao62x72.msi（Taskload系列）做免杀了.jpg（指黑dll过了火绒卡巴ESET的特征）https://www.virustotal.com/gui/f ... eed09046b?nocache=1
TD-Brate2.6.msi（阿里巴巴白加黑downloader系列）
YJFPassGuardEdge.msi的黑dll是老样本（之前发过同源的）

显示全部楼层 · 发表于 2024-1-29 19:32:13

本帖最后由祸兮福所倚于 2024-1-29 20:23 编辑

显示全部楼层 · 发表于 2024-1-29 19:45:22

本帖最后由初心．杰于 2024-1-29 20:08 编辑

安天双击kill1父文件信息：
文件路径：C:\Users\chuxin\Desktop\jiemaSMSI.exe
子文件信息：
文件路径：C:\oxep\ditpxs.exe
病毒名称：Trojan[Packed]/Win32.VMProtect(ASMalwIH@11403)

小红伞扫描kill2，双击杀衍生物1
也不算杀了，重启依旧还有提示让再重启一次……

显示全部楼层 · 发表于 2024-1-29 19:45:35

祸兮福所倚发表于 2024-1-29 19:32

下次可以直接贴日志出来？这样看着不太舒服而且也不完整……

显示全部楼层 · 发表于 2024-1-29 19:49:05

本帖最后由 anxiety520 于 2024-1-29 20:10 编辑

paopao62x72.msi TD-Brate2.6.msi YJFPassGuardEdge.msi 卡巴杀衍生物
已上报

显示全部楼层 · 发表于 2024-1-29 19:50:28

360扫描1个双击拦截2个

显示全部楼层 · 发表于 2024-1-29 19:53:58

本帖最后由祸兮福所倚于 2024-1-29 20:09 编辑

DisaPDB 发表于 2024-1-29 19:45
下次可以直接贴日志出来？这样看着不太舒服而且也不完整……

找了半天没找到日志，我尽力往好弄吧，本人确实有些弱智，弄得不好刺激到您不舒服，非常不好意思，对不起了

显示全部楼层 · 发表于 2024-1-29 19:56:21

复活吧，我的毒鼠（刚刚推到个新的，msi下载地址曾经是毒鼠的，现在挂了）（

显示全部楼层 · 发表于 2024-1-29 20:03:35

祸兮福所倚发表于 2024-1-29 19:53
找了半天没找到日志，我尽力往好弄吧，本人确实有些弱智，弄得不好刺激到您不舒服，非常不好意思，对不起 ...

不至于，他的意思也是让你改进一下本来就黑乎乎的UI在贴图就看的有点乱。日志在报告里面。

显示全部楼层 · 发表于 2024-1-29 20:05:00

本帖最后由 Baby小尧于 2024-1-29 20:19 编辑

诺顿扫描kill 3x，双击kill 1x 总计clean all

1、样本：jiemaSMSI.exe 威胁名称: Heur.AdvML.B

2、样本：YJFPassGuardEdge.msi 威胁类型: 启发式病毒。

3、样本：TD-Brate2.6.msi 威胁类型: 启发式病毒。

4、样本：paopao62x72.msi 双击杀衍生物
文件名: 00017519.tmp 威胁名称: Backdoor.Nitol
00017519.tmp
文件操作

受感染文件: c:\Users\Public\documents\00017519.tmp已删除

受感染文件: c:\Users\Public\documents\00025860.tmp已删除

受感染文件: c:\Users\Public\documents\00030395.tmp已删除

受感染文件: c:\Users\Public\documents\00015447.tmp已删除

受感染文件: c:\Users\Public\documents\00030971.tmp已删除

受感染文件: c:\Users\Public\documents\00019584.tmp已删除

受感染文件: c:\Users\Public\documents\00029909.tmp已删除

受感染文件: c:\Users\Public\documents\00030422.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00005316.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00006610.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00021342.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00001266.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00013752.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00029268.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00012650.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00012377.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00028198.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00030560.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00031868.tmp已删除

受感染文件: c:\Users\Public\documents\00004287.tmp已删除

受感染文件: c:\Users\Public\documents\00005987.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00028315.tmp已删除

受感染文件: c:\Users\Public\documents\RECSLLE.BIN\system\00018232.tmp已删除
文件指纹 - SHA:
95db89924f7e514af19c850b8ec27ba2ef088531d23ef6e68d31ff9db90c9611
文件指纹 - MD5:
d166720e14b2122b3dad0e229f595875

[病毒样本] FakeAPP 4X

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源