收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 7X
12下一页
返回列表 发新帖
查看: 1420|回复: 14
收起左侧

[病毒样本] FakeAPP 7X

[复制链接]
hsks
发表于 2024-1-31 15:39:33 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2024-1-31 16:05 编辑

今日钓鱼
hxxps://hwal.top/
hxxps://www.hellowolrdxiwang.top/
hxxp://lets02.icu/

都是老朋友:iusbmon,阿里巴巴白加黑downloader,Taskload,WWStartupCtrl64
youdao.exe(iusbmon)
potato.msi(WWStartupCtrl64白加黑)
helloworld.msi(taskload)

https://pan.huang1111.cn/s/NnO9t1
https://www.123pan.com/s/FJUmjv-0eLN.html
https://f.wss.ink/f/da8fjeuvba0
https://cloud.rhinelab.io/s/zpYhp


血的教训(?):搞个好鼠标

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

LeeHS
发表于 2024-1-31 16:03:04 | 显示全部楼层
本帖最后由 LeeHS 于 2024-1-31 18:52 编辑

crowdstrike
旧:
  
更正kill all:




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Tant
发表于 2024-1-31 16:09:55 | 显示全部楼层
卡巴miss 4x
回复

举报

班德就是我
发表于 2024-1-31 16:14:22 | 显示全部楼层
红伞扫描杀1个,双击全miss,这个包质量高
回复

举报

123456aaaafsdeg
发表于 2024-1-31 16:17:00 | 显示全部楼层
下载半小时(


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

班德就是我
发表于 2024-1-31 16:27:39 | 显示全部楼层
卡巴斯基双击剩下一个
回复

举报

wwwab
发表于 2024-1-31 17:19:55 | 显示全部楼层
  1. 检测到恶意软件: MEM.Trojan.Farfli.Yara.Gen.wwwab
  2. PID:  5648
  3. Name:  _QQMusicGQ.exe
  4. Executable:  C:\ProgramData\{23C67A23O87E-3M7E3U7K-2C6I3G8U-3Y7A2Q7K}\_QQMusicGQ.exe
  5. Cmdline:  ['C:\\ProgramData\\{23C67A23O87E-3M7E3U7K-2C6I3G8U-3Y7A2Q7K}\\_QQMusicGQ.exe']
  6. -------------------------
  7. 成功: 已终止 PID 为 5648 的进程。
  8. -------------------------
  9. 检测到恶意软件: MEM.Trojan.Farfli.Yara.Gen.wwwab
  10. PID:  6244
  11. Name:  TaskLoad.exe
  12. Executable:  C:\Users\Public\Documents\TaskLoad.exe
  13. Cmdline:  ['C:\\Users\\Public\\Documents\\TaskLoad.exe']
  14. -------------------------
  15. 成功: 已终止 PID 为 6244 的进程。
  16. -------------------------
  17. 检测到恶意软件: MEM.Trojan.Farfli.Yara.Gen.wwwab
  18. PID:  6112
  19. Name:  TaskLoad.exe
  20. Executable:  C:\Users\Public\Documents\TaskLoad.exe
  21. Cmdline:  ['C:\\Users\\Public\\Documents\\TaskLoad.exe']
  22. -------------------------
  23. 成功: 已终止 PID 为 6112 的进程。
  24. -------------------------
  25. 检测到恶意软件: MEM.Trojan.Farfli.Yara.Gen.wwwab
  26. PID:  9264
  27. Name:  _QQMusicWT.exe
  28. Executable:  C:\ProgramData\{23U67I23G87M-3S7S3G7U-2A6O3E8I-3Y7Y2W7U}\_QQMusicWT.exe
  29. Cmdline:  ['C:\\ProgramData\\{23U67I23G87M-3S7S3G7U-2A6O3E8I-3Y7Y2W7U}\\_QQMusicWT.exe']
  30. -------------------------
  31. 成功: 已终止 PID 为 9264 的进程。
  32. -------------------------
复制代码
回复

举报

hsks
 楼主| 发表于 2024-1-31 17:43:20 | 显示全部楼层
wwwab 发表于 2024-1-31 17:19

群里看到了虚拟机里惨况(

偷一张(

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

祸兮福所倚
头像被屏蔽
发表于 2024-1-31 17:59:17 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hsks
 楼主| 发表于 2024-1-31 18:11:40 | 显示全部楼层
新增hxxps://www.nexkefu.com/
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-3 06:38 , Processed in 0.118916 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表