收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 12X
12下一页
返回列表 发新帖
查看: 1472|回复: 16
收起左侧

[病毒样本] FakeAPP 12X

[复制链接]
hsks
发表于 2024-1-30 21:56:31 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2024-1-30 22:39 编辑

今日钓鱼
hxxp://www.heeepay.fit/(安装控件类)
hxxps://teleqprm.cc/
hxxps://tbnhds.com/(第一阶段的钓鱼找不到了,这是中间链接)
hxxps://kugoumusic.icu/
hxxps://i4zhushou.icu/
hxxps://line6.icu/
hxxps://single.aascxzoop.com/(一个老的钓鱼网站,之前是推iusbmon系列的,今天突然诈尸推到了我这边)
hxxps://hwdl.buzz/

https://pan.huang1111.cn/s/8g5BUQ
https://www.123pan.com/s/FJUmjv-heLN.html
https://f.wss.ink/f/da0rmgwq2u0
https://cloud.rhinelab.io/s/yP7fz

回复

举报

hsks
 楼主| 发表于 2024-1-30 22:29:36 | 显示全部楼层
本帖最后由 hsks 于 2024-1-30 22:35 编辑

增加一个刚刚推到的钓鱼
hxxps://huoho.bnvxwe.cyou/
老payload害人(
https://www.virustotal.com/gui/f ... 24660a2c3/detection

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2024-1-30 22:14:18 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

秋日之殇
发表于 2024-1-30 22:17:00 | 显示全部楼层
本帖最后由 秋日之殇 于 2024-1-30 22:56 编辑

卡巴10个剩余两个无法安装。
1、 quickq电脑端.msi
事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Dropper.Win32.Agent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: quickq电脑端.msi
对象路径: D:\Browerdownload\Compressed\15535
对象的 MD5: 8CC9DBB75F311F4F12DCEFC52845845A
原因: 机器学习
数据库发布日期: 今天,2024/1/30 下午4:57:00

2、i4zhushou7.98.769_Setup.msi
事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Backdoor.Win32.Agent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: i4zhushou7.98.769_Setup.msi
对象路径: D:\Browerdownload\Compressed\15535
对象的 MD5: 75C49501765384ED43AFE54B69768DC4
原因: 机器学习
数据库发布日期: 今天,2024/1/30 下午4:57:00

3、Feaiil.exe
事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Blamon
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: Feaiil.exe
对象路径: D:\Browerdownload\Compressed\15535
对象的 MD5: 65E83812E4145DF65D0A5B7100B8146D
原因: 哈希
数据库发布日期: 今天,2024/1/30 下午4:57:00

4、事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Agentb.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: HelloWorld跨境电商助手-1.5.5.msi
对象路径: D:\Browerdownload\Compressed\15535
对象的 MD5: 5299BA2F5F790C775DA7B5DD341A57EB
原因: 机器学习
数据库发布日期: 今天,2024/1/30 下午4:57:00
5、xiuxiu-wwt.msi
事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Dropper.OLE2.BadUpdate.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: xiuxiu-wwt.msi
对象路径: D:\Browerdownload\Compressed\15535
对象的 MD5: 8DB9A77BD3D041B5849972E8B60B23C2
原因: 专家分析
数据库发布日期: 今天,2024/1/30 下午4:57:00

6、TD.msi
事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Antavmu.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: _94CACDAAC1EB4CA4AAE8DD8619F6F308
对象路径: D:\Browerdownload\Compressed\15535\TD.msi//_68C4AB075FE8C3EB9DE7CDE1587592D3//
对象的 MD5: 005AF5AA48DB6ECD8BA5996E2C526262
原因: 机器学习
数据库发布日期: 今天,2024/1/30 下午4:57:00

7、
事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Farfli.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: _8844125C7EA44AF094AF566607CF3C69
对象路径: D:\Browerdownload\Compressed\15535\stuep11.msi//_68C4AB075FE8C3EB9DE7CDE1587592D3//
对象的 MD5: 16730CE291E194BD2FA8EFEDC81A652F
原因: 云保护

8、sigstup-x64.msi
事件: 检测到恶意对象
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Agent.xbglsk
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: _237DB9AE266648168BFF26E8AD4605CC
对象路径: D:\Browerdownload\Compressed\15535\sigstup-x64.msi//_E5EF8AC9148CE73A798684BD24BAF23B//
对象的 MD5: 4222591D65E3D4A99C141422EE1C468D
原因: 云保护

9、Te-graam.exe
事件: 检测到恶意对象
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Backdoor.Win32.Agent
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: Te-graam.exe
对象路径: C:\Users\lybing\Desktop
对象的 MD5: 3FAFA9CF1D9BB0DAA53D15938A72F918
原因: 云保护


10、jusu极速接码.msi
事件: 我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序。
用户: DESKTOP-DQJ0HTT\lybing
用户类型: 发起者
应用程序名称: msiexec.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 广告软件
名称: not-a-virus:UDS:AdWare.OLE2.Alien.gen
精确度: 确切
威胁级别: 中
对象类型: 文件
对象名称: jusu极速接码.msi
对象路径: C:\Users\lybing\Desktop
对象的 MD5: D1E7D1331B83001B2ED814E0EE16A183
原因: 云保护


剩余的stuep11.msi安装报错,jieimaAPP.msi提示没有winrar。

评分

参与人数 1人气 +2 收起 理由
dongwenqi + 2 版区有你更精彩: )

查看全部评分

回复

举报

dght432
发表于 2024-1-30 22:19:13 | 显示全部楼层
360扫描4个
回复

举报

班德就是我
发表于 2024-1-30 22:19:16 | 显示全部楼层
小红伞双击扫描拦截 11个 过了个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

御坂14857号
发表于 2024-1-30 22:19:46 | 显示全部楼层
本帖最后由 御坂14857号 于 2024-1-31 11:28 编辑

EIS文件扫描kill7x,网页kill潜在2x威胁2x
Firefox网页kill1x

EIS秒杀Firefox钓鱼文件:日志
D:\1浏览器下载\Firefox-64.msi > MSI > _68C4AB075FE8C3EB9DE7CDE1587592D3 > CAB > _5F268DDF965A480BA0B3D1DCC84379F7 - Win32/TrojanDropper.Agent.SXO 特洛伊木马 - 已删除
Firefox用户震怒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2024-1-30 22:23:13 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-1-30 22:30 编辑

火绒
扫描:9X
  1. 扫描文件:12
  2. 发现风险:9
  3. 已处理风险:0
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\15535\xiuxiu-wwt.msi >> iusb3mon.dat, 病毒名:Trojan/Generic!DEF7FD6A00468B96, 病毒ID:def7fd6a00468b96, 处理结果:暂不处理
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\15535\HelloWorld跨境电商助手-1.5.5.msi, 病毒名:Trojan/VBS.Maloader.a, 病毒ID:633dec088cc2d94d, 处理结果:暂不处理
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\15535\jieimaAPP.msi >> a.bat, 病毒名:Trojan/BAT.Starter.at, 病毒ID:27c4e042656ef3df, 处理结果:暂不处理
  8. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\15535\quickq电脑端.msi >> qui.exe, 病毒名:TrojanDownloader/W64.Agent.bj, 病毒ID:87e510e4223d8477, 处理结果:暂不处理
  9. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\15535\jusu极速接码.msi >> a.bat, 病毒名:Trojan/BAT.Starter.at, 病毒ID:27c4e042656ef3df, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\15535\易翻译.msi >> GAA.exe, 病毒名:Trojan/Injector.bhp, 病毒ID:8907d00f9644703e, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\15535\sigstup-x64.msi >> _237DB9AE266648168BFF26E8AD4605CC, 病毒名:Trojan/Fake.ac, 病毒ID:b12282f5448229ec, 处理结果:暂不处理
  12. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\15535\TD.msi >> _94CACDAAC1EB4CA4AAE8DD8619F6F308, 病毒名:Trojan/Generic!FDCAEE282764A845, 病毒ID:fdcaee282764a845, 处理结果:暂不处理
  13. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\15535\i4zhushou7.98.769_Setup.msi >> i4Tools.exe, 病毒名:TrojanDownloader/Agent.atm, 病毒ID:7a763b90e1cb46c1, 处理结果:暂不处理
复制代码
运行:
Feaiil.exe -> MISS


stuep11.msi -> 特征捉衍生物
  1. 病毒名称:TrojanDownloader/FakeTG.x
  2. 病毒ID:FA2BC66C4B15B284
  3. 病毒路径:C:\Program Files (x86)\默认公司名称\Setup1\4.exe
复制代码

Te-graam.exe -> MISS


X-Sec
扫描:4X
  1. ---------------------
  2. 2024/01/30 22:20:54 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\15535\HelloWorld跨境电商助手-1.5.5.msi -- [rame-tfe] Backdoor.Nitol!8.E644
  3. 2024/01/30 22:21:41 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\15535\sigstup-x64.msi -- [rame-classic] Dropper.Agent!1.EB46
  4. 2024/01/30 22:21:45 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\15535\Te-graam.exe -- [rame-classic] Trojan.UACDisable/MSI!1.F3C1
  5. 2024/01/30 22:21:58 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\15535\易翻译.msi -- [rame-tfe] Trojan.Agent!8.B1E
复制代码




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DisaPDB
发表于 2024-1-30 22:28:16 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-1-30 22:48 编辑

1G的量这下不得不用客户端下载了()

WV scan miss all

测一半虚拟机崩了……
先放截图吧,我记得是10/12
懒得一个一个去对应衍生物了()



顺便捉了个淦360的()



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hsks
 楼主| 发表于 2024-1-30 22:33:04 | 显示全部楼层
DisaPDB 发表于 2024-1-30 22:28
1G的量这下不得不用客户端下载了()

WV scan miss all

WV是智量吧(
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-3 01:40 , Processed in 0.133945 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表