收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 4X
12下一页
返回列表 发新帖
查看: 1394|回复: 13
收起左侧

[病毒样本] FakeAPP 4X

[复制链接]
hsks
发表于 2024-2-7 22:45:09 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2024-2-7 22:51 编辑

快过年了还在更新,感冻(
https://pan.huang1111.cn/s/j2l7Uy
https://www.123pan.com/s/FJUmjv-yqLN.html
https://f.ws59.cn/f/dcbchp4zout

回复

举报

祸兮福所倚
头像被屏蔽
发表于 2024-2-7 23:03:00 | 显示全部楼层
avast-5X|解压2X+扫描3X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2024-2-7 23:13:24 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2024-2-7 23:15:21 | 显示全部楼层
火绒
扫描:3X
  1. 扫描文件:4
  2. 发现风险:3
  3. 已处理风险:3
  4. 病毒详情:
  5. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\huohul-64.msi >> _E0B91ABB04194B5EAF1C10D20E2122C5, 病毒名:Trojan/Fake.ac, 病毒ID:b12282f5448229ec, 处理结果:已处理,删除文件
  6. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\MeiqiaWinLatest.exe >> 79, 病毒名:Backdoor/Lotok.cq, 病毒ID:a2e283c14d0a4715, 处理结果:已处理,删除文件
  7. 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\meituxiuxiuyahu.msi >> upx.rar, 病毒名:Trojan/Generic!73375DD480EAC669, 病毒ID:73375dd480eac669, 处理结果:已处理,删除文件
复制代码


运行:
i4zhushou7.98.769_Setup.msi -> 特征捉衍生物
  1. 病毒名称:Backdoor/Farfli.go
  2. 病毒ID:ABC80CFC4D5E385D
  3. 病毒路径:C:\Users\Administrator\AppData\Local\Temp\BNZ.65c39e543ceea\inspectiondz.exe
复制代码
回复

举报

user114514
发表于 2024-2-7 23:37:48 | 显示全部楼层
蜘蛛扫描2(终于kill FakeApp了),智量扫描大零蛋(

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2024-2-7 23:41:35 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hansyu
发表于 2024-2-7 23:50:21 | 显示全部楼层
本帖最后由 hansyu 于 2024-2-7 23:57 编辑

ESET kill all

huohul-64.msi > QiDianBrowserMgr.dll;Win32/Runner.NGJ 特洛伊木马 的变量
i4zhushou7.98.769_Setup.msi > inspectiondz.exe;Win32/Kryptik.HUUR 特洛伊木马 的变量
MeiqiaWinLatest.exe > s.dat;Generik.EEQULOU 特洛伊木马 的变量
meituxiuxiuyahu.msi > Media.xml;Win32/Agent.AGFB 特洛伊木马
meituxiuxiuyahu.msi > ziliao.jpg;Win32/Farfli.CNM.Gen 特洛伊木马



回复

举报

anxiety520
发表于 2024-2-8 00:04:55 | 显示全部楼层
本帖最后由 anxiety520 于 2024-2-8 00:15 编辑

卡巴
huohul-64.msi MISSED
MeiqiaWinLatest.exe MISSED
i4zhushou7.98.769_Setup.msi 杀衍生物
  1. 事件: 检测到恶意对象
  2. 用户: DESKTOP\86137
  3. 用户类型: 发起者
  4. 应用程序名称: msiexec.exe
  5. 应用程序路径: C:\Windows\SysWOW64
  6. 组件: 文件反病毒
  7. 结果说明: 检测到
  8. 类型: 木马
  9. 名称: HEUR:Trojan.Win32.Kryptik.gen
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: inspectiondz.exe
  14. 对象路径: C:\Program Files (x86)\aisizhushou-\aisizhushou-
  15. 对象的 MD5: 214D37FDBD25617D08571345441BBC0B
  16. 原因: 专家分析
  17. 数据库发布日期: 昨天,2024/2/7 下午9:11:00
复制代码

meituxiuxiuyahu.msi
  1. 事件: 检测到恶意对象
  2. 组件: 入侵防御
  3. 结果说明: 检测到
  4. 类型: 木马
  5. 名称: HEUR:Backdoor.Win32.Generic
  6. 威胁级别: 高
  7. 对象路径: C:\Users\86137\Downloads\4452
  8. 对象名称: meituxiuxiuyahu.msi
  9. 原因: 专家分析
  10. 数据库发布日期: 昨天,2024/2/7 下午9:11:00
  11. MD5: 93997542FEA658980C921345A0193DAF
复制代码
未知
防火墙阻止
  1. 协议指向: 入站
  2. 协议: UDP
  3. 状态: 已阻止
  4. 远程地址: 192.168.1.1
  5. 远程端口: 138
  6. 本地地址: 192.168.1.255
  7. 本地端口: 138
  8. 区域: 所有网络
  9. 用户类型: 未定义
  10. 规则: Local Services (UDP)
复制代码


回复

举报

hansyu
发表于 2024-2-8 00:09:10 | 显示全部楼层
本帖最后由 hansyu 于 2024-2-8 00:12 编辑
anxiety520 发表于 2024-2-8 00:04
卡巴
huohul-64.msi MISSED
MeiqiaWinLatest.exe MISSED

meituxiuxiuyahu.msi的释放物卡巴不是能杀吗?为什么运行会missed?还有huohul-64.msi也是。

评分

参与人数 1人气 +1 收起 理由
anxiety520 + 1 我搞错了(

查看全部评分

回复

举报

anxiety520
发表于 2024-2-8 00:22:54 | 显示全部楼层
hansyu 发表于 2024-2-8 00:09
meituxiuxiuyahu.msi的释放物卡巴不是能杀吗?为什么运行会missed?还有huohul-64.msi也是。

huohul-64.msi 没有啊
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-3 19:36 , Processed in 0.137581 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表