收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 22X
12下一页
返回列表 发新帖
查看: 1358|回复: 10
收起左侧

[病毒样本] FakeAPP 22X

[复制链接]
hsks
发表于 2024-6-25 06:14:58 | 显示全部楼层 |阅读模式
剔除了几个重复样本(有3个downloader不一样的没剔除)
新增部分钓鱼网站:https://bbs.kafan.cn/thread-2270391-1-1.html
https://f.ws59.cn/f/efq3hk0enb5
https://www.123pan.com/s/FJUmjv-dRqN.html
https://pan.huang1111.cn/s/NyE9I1

评分

参与人数 2人气 +6 收起 理由
莒县小哥 + 3 版区有你更精彩: )
DisaPDB + 3

查看全部评分

回复

举报

1073328164
发表于 2024-6-25 10:44:20 | 显示全部楼层
今天网站好鬼畜,咖啡扫描 kill 2x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hsks
 楼主| 发表于 2024-6-25 11:54:15 | 显示全部楼层
1073328164 发表于 2024-6-25 10:44
今天网站好鬼畜,咖啡扫描 kill 2x

卡饭被D了(
回复

举报

DisaPDB
发表于 2024-6-25 11:57:01 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-6-25 12:02 编辑

火绒6 (ADV ON) 20x
不过好像有误报……
  1. 【1】2024-06-25 12:01:19,病毒防护,病毒查杀,自定义扫描, 发现20个风险项目

  3. 病毒库时间:2024-06-24 18:51
  4. 开始时间:2024-06-25 11:57
  5. 总计用时:00:02:12
  6. 扫描对象:11100
  7. 扫描文件:22
  8. 发现风险:20
  9. 已处理风险:5
  10. 病毒详情:
  11. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\ChormSetupp.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\Firefox-latest.msi, 病毒名:Trojan/VBS.GuLoader.ab, 病毒ID:ceb722a5773871bd, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\Fly[过滤].msi >> sciter.dll, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\Google Chrme.msi >> EasyHook32.dll, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\Google Chrme.msi >> f0jxEQXKMMlCO.dat, 病毒名:Backdoor/Lotok.el, 病毒ID:3c0dc113c827c913, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\EYY2023-Win7Win10.msi >> _79F9787CB1FE4861BB3618A2769D61F1 >> yiwaiwai.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:暂不处理
  17. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\gugelgo.msi >> ChromeMian.exe, 病毒名:ADV:Trojan/Generic!meteor, 病毒ID:c6fddf5355d0b837, 处理结果:暂不处理
  18. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\GuGuoGuo-hqm-3.61.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:暂不处理
  19. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\letes-test.msi, 病毒名:Trojan/VBS.Runner.o, 病毒ID:c06987ab1ab9107f, 处理结果:暂不处理
  20. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\LINE-ZH_Desktop_3.08.msi, 病毒名:TrojanDownloader/W64.Agent.bj, 病毒ID:83c2fb188113e7d5, 处理结果:暂不处理
  21. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\Potato-Desktop_zh.5.5.8.msi, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:暂不处理
  22. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\LINE-ZH_Desktop_3.08.msi >> LineInst.exe >> [LICENSE]\license-1049.rtf, 病毒名:ADV:Exploit/Generic!meteor, 病毒ID:9da74ac55f17b6df, 处理结果:暂不处理
  23. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\LINE-ZH_Desktop_3.08.msi >> L.exe, 病毒名:TrojanDownloader/W64.Agent.bj, 病毒ID:83c2fb188113e7d5, 处理结果:暂不处理
  24. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\piesohp-Photoshop.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:暂不处理
  25. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\Potato-Desktop_zh.5.5.8.msi >> P.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:暂不处理
  26. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\skyutr-soure.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:暂不处理
  27. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\quickq-setup.exe, 病毒名:ADV:TrojanDropper/Generic!meteor, 病毒ID:2aa2a79c868ffab1, 处理结果:暂不处理
  28. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\telegram-TG-zw_5.0.8.msi, 病毒名:Trojan/Injector.bhp, 病毒ID:8907d00f9644703e, 处理结果:暂不处理
  29. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\telegram-TG-zw_5.0.8.msi >> exe, 病毒名:Trojan/Injector.bhp, 病毒ID:8907d00f9644703e, 处理结果:暂不处理
  30. 风险路径:C:\Users\Administrator\Desktop\6.25 (1)\xiuxiu64-setup.msi, 病毒名:Trojan/VBS.GuLoader.ab, 病毒ID:ceb722a5773871bd, 处理结果:暂不处理

  32. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  34. 【2】2024-06-25 11:57:11,其他,组件安装,MachineLearnDB安装成功
复制代码

回复

举报

hsks
 楼主| 发表于 2024-6-25 12:05:16 | 显示全部楼层
本帖最后由 hsks 于 2024-6-25 12:20 编辑
DisaPDB 发表于 2024-6-25 11:57
火绒6 (ADV ON) 20x
不过好像有误报……

初步判断有三个误报

报说明文档有点离谱了(

ADV真的猛(多重含义)

还有看上去有重复检出的样本,实际检出15X-2X(?)

还可以(


评分

参与人数 1人气 +1 收起 理由
DisaPDB + 1

查看全部评分

回复

举报

莒县小哥
发表于 2024-6-25 12:45:27 | 显示全部楼层
本帖最后由 莒县小哥 于 2024-6-25 12:46 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

西风萧雨
发表于 2024-6-25 14:13:59 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anxiety520
发表于 2024-6-25 15:19:24 | 显示全部楼层
卡巴
多为安装后杀衍生物, 安装包本体剩余15x
已上报, 晚点贴上入库信息
回复

举报

心醉咖啡
发表于 2024-6-25 21:19:05 | 显示全部楼层
金山毒霸
  1. 扫描时间:[2024-06-25 21:14:26]
  2. 扫描用时:[00:02:05]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:22
  5. 扫描速度:1文件/秒
  6. 发现威胁:12个
  7. 清除威胁:12个
  8. =============================================
  9. [2024-06-25 21:18:19]
  10. 威胁:e:\浏览器下载\6.25\chormeinsgin.msi
  11. 类型:win32.troj.unknown.a.(kcloud)
  12. 处理方式:删除

  14. [2024-06-25 21:18:19]
  15. 威胁:e:\浏览器下载\6.25\enigma_lnst.msi
  16. 类型:win32.hack.generic.a.(kcloud)
  17. 处理方式:删除

  19. [2024-06-25 21:18:19]
  20. 威胁:e:\浏览器下载\6.25\eyy2023-win7win10.msi/<a:compound>/_baf32ebdddec1912aa14a4ecb9c34885/<a:cab>/_5f1e403a9dbf4501bf6d16df2bf9be14
  21. 类型:malware.kb.a.753
  22. 处理方式:需要处理

  24. [2024-06-25 21:18:19]
  25. 威胁:e:\浏览器下载\6.25\firefox-latest.msi
  26. 类型:win32.troj.undef.a.(kcloud)
  27. 处理方式:删除

  29. [2024-06-25 21:18:19]
  30. 威胁:e:\浏览器下载\6.25\fly[过滤].msi/<a:compound>/disk1.cab/<a:cab>/wwstartupctrl64.dll
  31. 类型:win32.trojan.loader.gjx.(kcloud)
  32. 处理方式:删除

  34. [2024-06-25 21:18:19]
  35. 威胁:e:\浏览器下载\6.25\google chrme.msi
  36. 类型:win32.trojan.shelma.ino.(kcloud)
  37. 处理方式:删除

  39. [2024-06-25 21:18:19]
  40. 威胁:e:\浏览器下载\6.25\letes-test.msi
  41. 类型:win32.troj.undef.a.(kcloud)
  42. 处理方式:删除

  44. [2024-06-25 21:18:19]
  45. 威胁:e:\浏览器下载\6.25\line-zh_desktop_3.08.msi/<a:compound>/binary.l.exe
  46. 类型:malware.kb.a.978
  47. 处理方式:需要处理

  49. [2024-06-25 21:18:19]
  50. 威胁:e:\浏览器下载\6.25\line-zh_desktop_3.08.msi/<a:compound>/disk1.cab/<a:cab>/l.exe
  51. 类型:malware.kb.a.978
  52. 处理方式:需要处理

  54. [2024-06-25 21:18:19]
  55. 威胁:e:\浏览器下载\6.25\wps-win.msi/<a:compound>/_268feb968ed000d50541f4f3a3b30115/<a:cab>/_e5f1e404c07044888dc0c3215e1fa0d7
  56. 类型:win32.trojan.loader.gen.(kcloud)
  57. 处理方式:删除

  59. [2024-06-25 21:18:19]
  60. 威胁:e:\浏览器下载\6.25\xiuxiu64-setup.msi
  61. 类型:win32.troj.undef.a.(kcloud)
  62. 处理方式:删除

  64. [2024-06-25 21:18:19]
  65. 威胁:e:\浏览器下载\6.25\quickq-setup.exe
  66. 类型:win32.troj.unknown.a.(kcloud)
  67. 处理方式:删除

复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2024-6-25 23:05:58 | 显示全部楼层
腾讯电脑管家 13X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 12:28 , Processed in 0.185072 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表