收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 13X
返回列表 发新帖
查看: 971|回复: 7
收起左侧

[病毒样本] FakeAPP 13X

[复制链接]
hsks
发表于 2024-6-15 00:06:12 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2024-6-15 11:49 编辑

https://wormhole.app/EJql4#akgANuhb4JWndM9MfoJTkw
https://f.ws59.cn/f/ecv7zg70nep
https://share.weiyun.com/dpcMlg6R
https://pan.huang1111.cn/s/mNdls1
https://www.123pan.com/s/FJUmjv-hnqN.html

我都分不清哪些是之前发过的了(

评分

参与人数 1人气 +3 收起 理由
神龟Turmi + 3 搓搓猫头

查看全部评分

回复

举报

123fourf
发表于 2024-6-15 04:56:44 | 显示全部楼层
KFA 扫描5x 双击6x
剩余

BD 扫描2x 双击2x 剩余9x 其中双击ATD拦截衍生未清除源文件2x 双击杀衍生2x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

莒县小哥
发表于 2024-6-15 09:14:07 | 显示全部楼层
WD杀4枚

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1094947421
发表于 2024-6-15 09:27:33 | 显示全部楼层
本帖最后由 1094947421 于 2024-6-15 09:39 编辑

华为2x


火绒企业版6x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

孤勇者
发表于 2024-6-15 09:43:30 | 显示全部楼层
Windows denfender kill4x,勒索软件防护阻止2x访问受保护内存,ASR规则阻止2x。
回复

举报

UNknownOoo
发表于 2024-6-15 13:10:51 | 显示全部楼层
火绒
运行:
有道翻译.exe -> MISS
  1. 防护项目:系统任务目录
  2. 目标文件:C:\Windows\System32\Tasks\AHK
  3. 操作结果:已允许
  4. 进程ID:1460
  5. 操作进程:C:\Windows\System32\svchost.exe
  6. 操作进程命令行:C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule
  7. 父进程ID:804
  8. 父进程:C:\Windows\System32\services.exe
  9. 父进程命令行:C:\Windows\system32\services.exe
复制代码


ITools.exe -> 拉黑衍生物
  1. 病毒名称:Trojan/Generic!7F54850886ABA5B4
  2. 病毒ID:7F54850886ABA5B4
  3. 病毒路径:C:\Users\Administrator\AppData\Roaming\I4 苹果助手 最好用的IOS助手\VSTPlugin32.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

lets[过滤]-KL-latest_5.2.08.msi -> 内存防护拦截
  1. 病毒名称:TrojanDownloader/W64.Agent.bh
  2. 病毒ID:DDB663893F491D38
  3. 虚拟地址:0x0000000080000000
  4. 映像大小:2.6MB
  5. 是否完整映像:否
  6. 数据流哈希:1a5f4942
  7. 操作结果:已处理
  8. 进程ID:6720
  9. 操作进程:C:\Windows\Installer\MSI731C.tmp
  10. 操作进程命令行:"C:\Windows\Installer\MSI731C.tmp"
  11. 父进程ID:9400
  12. 父进程:C:\Windows\System32\msiexec.exe
  13. 父进程命令行:C:\Windows\system32\msiexec.exe /V

  15. 防护项目:命令行强制断开网络
  16. 执行文件:C:\Windows\System32\netsh.exe
  17. 执行命令行:"C:\Windows\System32\netsh.exe" -f C:\ProgramData\0gyW3.xml
  18. 操作结果:已阻止
  19. 进程ID:6720
  20. 操作进程:C:\Windows\Installer\MSI731C.tmp
  21. 操作进程命令行:"C:\Windows\Installer\MSI731C.tmp"
  22. 父进程ID:9400
  23. 父进程:C:\Windows\System32\msiexec.exe
  24. 父进程命令行:C:\Windows\system32\msiexec.exe /V
复制代码

piesohp-Photoshop.exe -> 拉黑衍生物
  1. 防护项目:特殊系统目录
  2. 目标文件:C:\Windows\Fonts\WindowsInstallerTF\1FD821E\f1d3ff8443297732WXH.exe
  3. 操作结果:已允许
  4. 进程ID:3156
  5. 操作进程:C:\Users\Administrator\Desktop\piesohp-Photoshop.exe
  6. 操作进程命令行:"C:\Users\Administrator\Desktop\piesohp-Photoshop.exe"
  7. 父进程ID:5756
  8. 父进程:C:\Windows\explorer.exe
  9. 父进程命令行:C:\Windows\Explorer.EXE

  11. 防护项目:特殊系统目录
  12. 目标文件:C:\Windows\Fonts\WindowsInstallerTF\1FD821E\f1d3ff8443297732WXH.exe
  13. 操作结果:已允许
  14. 进程ID:3156
  15. 操作进程:C:\Users\Administrator\Desktop\piesohp-Photoshop.exe
  16. 操作进程命令行:"C:\Users\Administrator\Desktop\piesohp-Photoshop.exe"
  17. 父进程ID:5756
  18. 父进程:C:\Windows\explorer.exe
  19. 父进程命令行:C:\Windows\Explorer.EXE

  21. 防护项目:系统目录
  22. 目标文件:C:\Windows\Fonts\WindowsInstallerTF\1FD821E\f1d3ff8443297732WXH.exe
  23. 操作结果:已允许
  24. 进程ID:3156
  25. 操作进程:C:\Users\Administrator\Desktop\piesohp-Photoshop.exe
  26. 操作进程命令行:"C:\Users\Administrator\Desktop\piesohp-Photoshop.exe"
  27. 父进程ID:5756
  28. 父进程:C:\Windows\explorer.exe
  29. 父进程命令行:C:\Windows\Explorer.EXE

  31. 防护项目:关闭UAC
  32. 操作类型:修改
  33. 数据内容:0x00000000 (0)
  34. 目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin
  35. 操作结果:已允许
  36. 进程ID:1532
  37. 操作进程:C:\Windows\SysWOW64\msiexec.exe
  38. 操作进程命令行:C:\Windows\syswow64\MsiExec.exe -Embedding 4B3161F2AB7C7D8694FA3185414BC779
  39. 父进程ID:9400
  40. 父进程:C:\Windows\System32\msiexec.exe
  41. 父进程命令行:C:\Windows\system32\msiexec.exe /V

  43. 病毒名称:Trojan/Generic!45BA7A84A9947628
  44. 病毒ID:45BA7A84A9947628
  45. 病毒路径:C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\libmini.dll
  46. 操作类型:修改
  47. 操作结果:已处理,删除文件

  49. 进程ID:4572
  50. 操作进程:C:\Program Files (x86)\f1d3ff8443297732WXH.exe
  51. 操作进程命令行:"C:\Program Files (x86)\f1d3ff8443297732WXH.exe" x C:\Users\Default\Desktop\MfUBTFRHEDER\f1d3ff844329.NLM -o"C:\Program Files (x86)\Common Files\microsoft shared" -p4352d88a78aa3975OVN -aos
  52. 父进程ID:1532
  53. 父进程:C:\Windows\SysWOW64\msiexec.exe

  55. 病毒名称:Trojan/Generic!CF8795C081EC06B7
  56. 病毒ID:CF8795C081EC06B7
  57. 病毒路径:C:\Users\Default\Desktop\MfUBTFRHEDER\yybob\HipsdiaMain.dll
  58. 操作类型:修改
  59. 操作结果:已处理,删除文件

  61. 进程ID:4412
  62. 操作进程:C:\Program Files (x86)\f1d3ff8443297732WXH.exe
  63. 操作进程命令行:"C:\Program Files (x86)\f1d3ff8443297732WXH.exe" x C:\Users\Default\Desktop\MfUBTFRHEDER\4352d88a78aa.OLV -oC:\Users\Default\Desktop\MfUBTFRHEDER\ -p4352d88a78aa3975ADF -aos
  64. 父进程ID:1532
  65. 父进程:C:\Windows\SysWOW64\msiexec.exe

  67. 防护项目:服务/驱动配置项
  68. 操作类型:修改
  69. 数据内容:C:\Program Files (x86)\Common Files\microsoft shared\VGX\OTGContainer.exe
  70. 目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Zlvuiw926d4d6edd\ImagePath
  71. 操作结果:已允许
  72. 进程ID:804
  73. 操作进程:C:\Windows\System32\services.exe
  74. 操作进程命令行:C:\Windows\system32\services.exe
  75. 父进程ID:652
  76. 父进程:C:\Windows\System32\wininit.exe
  77. 父进程命令行:wininit.exe
复制代码

por-iac助手.exe -> 拉黑衍生物
  1. 防护项目:特殊系统目录
  2. 目标文件:C:\Windows\Fonts\WindowsInstallerVX\C706DD4\8ffb08d6e8ae0a71GCR.exe
  3. 操作结果:已允许
  4. 进程ID:2436
  5. 操作进程:C:\Users\Administrator\Desktop\por-iac助手.exe
  6. 操作进程命令行:"C:\Users\Administrator\Desktop\por-iac助手.exe"
  7. 父进程ID:5756
  8. 父进程:C:\Windows\explorer.exe
  9. 父进程命令行:C:\Windows\Explorer.EXE

  11. 防护项目:特殊系统目录
  12. 目标文件:C:\Windows\Fonts\WindowsInstallerVX\C706DD4\8ffb08d6e8ae0a71GCR.exe
  13. 操作结果:已允许
  14. 进程ID:2436
  15. 操作进程:C:\Users\Administrator\Desktop\por-iac助手.exe
  16. 操作进程命令行:"C:\Users\Administrator\Desktop\por-iac助手.exe"
  17. 父进程ID:5756
  18. 父进程:C:\Windows\explorer.exe
  19. 父进程命令行:C:\Windows\Explorer.EXE

  21. 防护项目:系统目录
  22. 目标文件:C:\Windows\Fonts\WindowsInstallerVX\C706DD4\8ffb08d6e8ae0a71GCR.exe
  23. 操作结果:已允许
  24. 进程ID:2436
  25. 操作进程:C:\Users\Administrator\Desktop\por-iac助手.exe
  26. 操作进程命令行:"C:\Users\Administrator\Desktop\por-iac助手.exe"
  27. 父进程ID:5756
  28. 父进程:C:\Windows\explorer.exe
  29. 父进程命令行:C:\Windows\Explorer.EXE

  31. 病毒名称:Trojan/Generic!45BA7A84A9947628
  32. 病毒ID:45BA7A84A9947628
  33. 病毒路径:C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\libmini.dll
  34. 操作类型:修改
  35. 操作结果:已处理,删除文件

  37. 进程ID:2504
  38. 操作进程:C:\Program Files (x86)\8ffb08d6e8ae0a71GCR.exe
  39. 操作进程命令行:"C:\Program Files (x86)\8ffb08d6e8ae0a71GCR.exe" x C:\Users\Default\Desktop\QuDOUPWPFRFW\663f4d13ecdd.AVG -o"C:\Program Files (x86)\Common Files\microsoft shared" -pc585158199ceb35fSVO -aos
  40. 父进程ID:3332
  41. 父进程:C:\Windows\SysWOW64\msiexec.exe

  43. 病毒名称:Trojan/Generic!30C79238AC6DB2EA
  44. 病毒ID:30C79238AC6DB2EA
  45. 病毒路径:C:\Users\Default\Desktop\QuDOUPWPFRFW\yybob\TDPINFO.dll
  46. 操作类型:修改
  47. 操作结果:已处理,删除文件

  49. 进程ID:4452
  50. 操作进程:C:\Program Files (x86)\8ffb08d6e8ae0a71GCR.exe
  51. 操作进程命令行:"C:\Program Files (x86)\8ffb08d6e8ae0a71GCR.exe" x C:\Users\Default\Desktop\QuDOUPWPFRFW\78b612b101d5.GLT -oC:\Users\Default\Desktop\QuDOUPWPFRFW\ -pf5ecedff3a1cd76dIHX -aos
  52. 父进程ID:3332
  53. 父进程:C:\Windows\SysWOW64\msiexec.exe
复制代码

sogou.exe -> 拉黑衍生物
  1. 病毒名称:Trojan/Generic!D0B8717F4432155B
  2. 病毒ID:D0B8717F4432155B
  3. 病毒路径:C:\Users\Administrator\AppData\Roaming\gasdyt\Sogou AI智能输入法 6.14\libvlc.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件

  7. 进程ID:9400
  8. 操作进程:C:\Windows\System32\msiexec.exe
  9. 操作进程命令行:C:\Windows\system32\msiexec.exe /V
  10. 父进程ID:804
  11. 父进程:C:\Windows\System32\services.exe
复制代码

xiuxiu-Setup-LDZ.msi -> MISS


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
2893367145 + 3 很给力!

查看全部评分

回复

举报

biue
发表于 2024-6-15 19:58:45 | 显示全部楼层
腾讯电脑管家 10X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yaokai815
发表于 2024-6-18 19:46:18 | 显示全部楼层
本帖最后由 yaokai815 于 2024-6-19 11:28 编辑

360kill all  瑞星kill 2x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-10-18 13:35 , Processed in 0.123689 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表