FakeAPP 5X

显示全部楼层 · 发表于 2024-6-20 23:30:24

本帖最后由 hsks 于 2024-6-21 01:09 编辑

https://www.123pan.com/s/FJUmjv-3CqN.html
https://share.weiyun.com/lNypO4QB
https://f.ws59.cn/f/eel6qvotgn5
https://pan.huang1111.cn/s/d35YhV

显示全部楼层 · 发表于 2024-6-21 08:03:37

本帖最后由 DisaPDB 于 2024-6-21 08:05 编辑

360 有效拦截 1能触发拦截操作的 5

时间操作说明次数
2024-06-21 08:00:17 [已清除] 发现木马：Win32/Trojan.Loader.HgIATbMA 防护 1 次
详细描述：
木马名称：Win32/Trojan.Loader.HgIATbMA
所在路径：C:\Program Files (x86)\默认公司名称\WeChatSetup\sss.exe
2024-06-21 08:00:17 [自动阻止] 进程创建防护 1 次
详细描述：
进程：C:\Windows\System32\msiexec.exe
动作：进程创建
路径：C:\Program Files (x86)\默认公司名称\WeChatSetup\sss.exe
拦截补充描述：有木马试图攻击您的电脑，360已成功拦截。
防护信息: AD|1, 4|40, -1, 70||
2024-06-21 08:00:11 [已阻止] 驱动/服务防护 1 次
详细描述：
进程：C:\Users\Default\Desktop\WtVJSODEIRIP\yybob\Bor32-update-flase.exe
动作：服务创建
路径：C:\Program Files (x86)\Common Files\microsoft shared\VGX\OTGContainer.exe
风险文件：C:\Users\DisaExploit\Desktop\6.21\finalshell_install.msi
拦截补充描述：通常安全软件或硬件在安装时才会修改此注册表项。木马、病毒经常利用驱动提升破坏能力。如果您不认识此程序，请立即阻止。
防护信息: AD|10, 12|40, 40, 10||
2024-06-21 07:59:48 [自动阻止] 修改快捷方式防护 1 次
详细描述：
进程：C:\Windows\System32\msiexec.exe
动作：试图修改
路径：C:\Users\Public\Desktop\Skype.lnk
不再提醒(0x6674c274)
防护信息: FD|1, 930|40, -1, -1|||
2024-06-21 07:59:29 [自动阻止] 模拟按键防护 1 次
详细描述：
进程：C:\Windows\SysWOW64\msiexec.exe "C:\Windows\System32\msiexec.exe" /i C:\Windows\Fonts\WindowsInstallerVN\sky.msi AI_SETUPEXEPATH=C:\Users\DisaExploit\Desktop\6.21\Skyainl_ins.exe SETUPEXEDIR=C:\Users\DisaExploit\Desktop\6.21\ EXE_CMD_LINE="/exenoupdates /forcecleanup /wintime 1718925817 " , (1, 24)
动作：模拟按键
路径：
2024-06-21 07:59:28 [自动阻止] 模拟按键防护 1 次
详细描述：
进程：C:\Users\DisaExploit\Desktop\6.21\Skyainl_ins.exe "C:\Users\DisaExploit\Desktop\6.21\Skyainl_ins.exe" , (1, 24)
动作：模拟按键
路径：
2024-06-21 07:59:15 [自动阻止] 模拟按键防护 1 次
详细描述：
进程：C:\Users\DisaExploit\AppData\Local\Programs\SignalPro-desktop\SignalPro.exe "C:\Users\DisaExploit\AppData\Local\Programs\SignalPro-desktop\SignalPro.exe", (1, 23)
动作：模拟按键
路径：
2024-06-21 07:59:14 [自动阻止] 进程创建防护 1 次
详细描述：
进程：C:\Users\DisaExploit\AppData\Local\Programs\SignalPro-desktop\SignalPro.exe
动作：进程创建
路径：C:\Users\DisaExploit\AppData\Local\Programs\SignalPro-desktop\SignalPro.exe
防护信息: AD|1, 4|40, -1, -1||
2024-06-21 07:59:13 [已阻止] 修改开机启动项防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[org.whispersystems.signal-desktop]
注册表内容：C:\Users\DisaExploit\AppData\Local\Programs\SignalPro-desktop\SignalPro.exe --start-in-tray
进程：C:\Users\DisaExploit\AppData\Local\Programs\SignalPro-desktop\SignalPro.exe
父进程：C:\Users\DisaExploit\AppData\Local\Temp\is-RS3HV.tmp\SignailProSetup.tmp , (103)
风险文件：C:\Users\DisaExploit\Desktop\6.21\SignailProSetup.exe
全部阻止
防护信息: RD|1, 2|40, 10, 10|||
2024-06-21 07:59:10 [已阻止] 修改 URL协议关联防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Classes\SIGNALCAPTCHA\[URL Protocol]
注册表内容：
进程：C:\Users\DisaExploit\AppData\Local\Programs\SignalPro-desktop\SignalPro.exe
父进程：C:\Users\DisaExploit\AppData\Local\Temp\is-RS3HV.tmp\SignailProSetup.tmp , (103)
风险文件：C:\Users\DisaExploit\Desktop\6.21\SignailProSetup.exe
防护信息: RD|78, 610|40, 10, -1|||
2024-06-21 07:59:08 [已阻止] 修改 URL协议关联防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Classes\SGNL\[URL Protocol]
注册表内容：
进程：C:\Users\DisaExploit\AppData\Local\Programs\SignalPro-desktop\SignalPro.exe
父进程：C:\Users\DisaExploit\AppData\Local\Temp\is-RS3HV.tmp\SignailProSetup.tmp , (103)
风险文件：C:\Users\DisaExploit\Desktop\6.21\SignailProSetup.exe
防护信息: RD|78, 610|40, 10, -1|||
2024-06-21 07:58:32 [已阻止] 驱动/服务防护 1 次
详细描述：
进程：C:\Users\Default\Desktop\DqNIWCBOEQFI\yybob\Bor32-update-flase.exe
动作：服务创建
路径：C:\Program Files (x86)\Common Files\microsoft shared\VGX\OTGContainer.exe
风险文件：C:\Users\DisaExploit\Desktop\6.21\finalshell_install.msi
拦截补充描述：通常安全软件或硬件在安装时才会修改此注册表项。木马、病毒经常利用驱动提升破坏能力。如果您不认识此程序，请立即阻止。
防护信息: AD|10, 12|40, 40, 10||
2024-06-21 07:57:52 [自动阻止] 修改快捷方式防护 1 次
详细描述：
进程：C:\Windows\System32\msiexec.exe
动作：试图修改
路径：C:\Users\Public\Desktop\Adobe Photoshop CS5.lnk
不再提醒(0x6674c200)
防护信息: FD|1, 930|40, -1, -1|||
2024-06-21 07:57:27 [自动阻止] 模拟按键防护 1 次
详细描述：
进程：C:\Users\DisaExploit\Desktop\6.21\piesohp-Photoshop.exe "C:\Users\DisaExploit\Desktop\6.21\piesohp-Photoshop.exe" , (1, 24)
动作：模拟按键
路径：
2024-06-21 07:57:10 [自动阻止] 修改关键程序DLL文件防护 1 次
详细描述：
进程：C:\Windows\System32\msiexec.exe
动作：试图修改
路径：C:\Users\DisaExploit\AppData\Local\FinalShell\Finalshell\jre\bin\ucrtbase.dll
不再提醒(0x6674c1d6)
防护信息: FD|18, 548|40, -1, -1|||
2024-06-21 07:56:16 [已阻止] 修改关键程序DLL文件防护 1 次
详细描述：
进程：C:\Windows\System32\msiexec.exe
动作：试图修改
路径：C:\Users\DisaExploit\AppData\Local\FinalShell\Finalshell\jre\bin\ucrtbase.dll
防护信息: FD|18, 548|40, 40, -1|||
2024-06-21 07:55:49 [自动阻止] 模拟按键防护 1 次
详细描述：
进程：C:\Windows\System32\msiexec.exe "C:\Windows\System32\msiexec.exe" /i "C:\Users\DisaExploit\Desktop\6.21\finalshell_install.msi" , (1, 24)
动作：模拟按键
路径：
2024-06-21 07:54:19 [启动] 卫士启动
您的电脑已处于360安全卫士的保护中。

复制代码

显示全部楼层 · 发表于 2024-6-21 08:13:43

本帖最后由 dght432 于 2024-6-21 08:21 编辑

卡巴余1

剩下的一个不知道是否算成功？还剩下一堆衍生物

显示全部楼层 · 发表于 2024-6-21 08:20:20

火绒5扫描零蛋

显示全部楼层 · 发表于 2024-6-21 08:24:33

dght432 发表于 2024-6-21 08:13
卡巴余1

黑的只有一个貌似
那个清掉了就算拦截成功

显示全部楼层 · 发表于 2024-6-21 09:06:30

本帖最后由莒县小哥于 2024-6-21 09:43 编辑

显示全部楼层 · 发表于 2024-6-21 09:27:37

金山2X

显示全部楼层 · 发表于 2024-6-21 12:01:36

本帖最后由 hsks 于 2024-6-21 12:02 编辑

dght432 发表于 2024-6-21 08:13
卡巴余1

你看看有没有zelevate_vfdbg.updater.exe
以及外联

显示全部楼层 · 发表于 2024-6-21 17:57:50

本帖最后由 yaokai815 于 2024-6-26 14:48 编辑

腾管kill 3x 瑞星miss all

显示全部楼层 · 发表于 2024-6-21 22:47:48

腾讯电脑管家 4X

[病毒样本] FakeAPP 5X

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源