收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 19X
12下一页
返回列表 发新帖
查看: 1821|回复: 12
收起左侧

[病毒样本] FakeAPP 19X

[复制链接]
hsks
发表于 2024-6-26 00:37:26 | 显示全部楼层 |阅读模式
本帖最后由 hsks 于 2024-6-26 01:24 编辑


https://f.ws59.cn/f/eg0liuav2y2
https://www.123pan.com/s/FJUmjv-0RqN.html
https://pan.huang1111.cn/s/qGVVC3

评分

参与人数 3人气 +7 收起 理由
莒县小哥 + 3 每天这个点...真辛苦了
QVM360 + 1 高三了早点休息,去茶舍可以看我成绩
UNknownOoo + 3 每天这个点...真辛苦了

查看全部评分

回复

举报

keen-qv 该用户已被删除
发表于 2024-6-26 00:39:56 | 显示全部楼层
这么晚还不睡咩
回复

举报

UNknownOoo
发表于 2024-6-26 01:16:12 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-6-26 01:32 编辑

火绒6(关闭高级启发式
扫描:10x
  1. 病毒库时间:2024-06-25 18:32
  2. 开始时间:2024-06-26 01:11
  3. 总计用时:00:00:50
  4. 扫描对象:15169
  5. 扫描文件:19
  6. 发现风险:10
  7. 已处理风险:10
  8. 病毒详情:
  9. 风险路径:C:\Users\Administrator\Desktop\6.26\Google Chrome-x64-zh-cn-Setup.msi, 病毒名:Trojan/VBS.GuLoader.ab, 病毒ID:ceb722a5773871bd, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\Administrator\Desktop\6.26\Guge电脑版_1.0.exe, 病毒名:HEUR:TrojanDropper/Agent.k, 病毒ID:6cb2b85af34ff877, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\Administrator\Desktop\6.26\gogeloe.exe, 病毒名:HEUR:TrojanDropper/Agent.k, 病毒ID:6cb2b85af34ff877, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\Administrator\Desktop\6.26\i4Tools-Setup-LDZ.msi, 病毒名:Trojan/VBS.Runner.o, 病毒ID:c06987ab1ab9107f, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\Administrator\Desktop\6.26\Firefox.msi >> vmtools.dll, 病毒名:Trojan/HiJack.fi, 病毒ID:c7dd35c6e1b48bbf, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\Administrator\Desktop\6.26\piesohp-Photoshop.msi, 病毒名:Trojan/VBS.GuLoader.ab, 病毒ID:ceb722a5773871bd, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\Administrator\Desktop\6.26\jkhfyde-x62.msi, 病毒名:Trojan/VBS.GuLoader.ab, 病毒ID:ceb722a5773871bd, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\Administrator\Desktop\6.26\电脑飞机&m.exe, 病毒名:HVM:Backdoor/Lotok.s, 病毒ID:c160c2fc64189e18, 处理结果:已处理,删除文件
  17. 风险路径:C:\Users\Administrator\Desktop\6.26\YoudaoDict-Setup-installer.msi, 病毒名:Trojan/VBS.GuLoader.ab, 病毒ID:ceb722a5773871bd, 处理结果:已处理,删除文件
  18. 风险路径:C:\Users\Administrator\Desktop\6.26\win32-quickq.msi >> Qz.exe, 病毒名:Backdoor/Lotok.as, 病毒ID:c662f6eec80918a5, 处理结果:已处理,删除文件
复制代码
手动清理报毒项目后剩:

运行:
ChromeSetup.msi -> MISS


ddd.exe -> 内存防护&手动内存扫描捉衍生物
  1. 病毒名称:TrojanSpy/Keylogger.cg
  2. 病毒ID:EA1269C72D3E4511
  3. 虚拟地址:0x0000000000D00000
  4. 映像大小:252KB
  5. 是否完整映像:否
  6. 数据流哈希:e53d5c98
  7. 操作结果:已处理
  8. 进程ID:3840
  9. 操作进程:C:\Users\Public\Program Files (x86)\svchost.exe
  10. 操作进程命令行:"C:\Users\Public\Program Files (x86)\svchost.exe"
  11. 父进程ID:1436
  12. 父进程:C:\Windows\System32\svchost.exe
  13. 父进程命令行:C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule

  15. 病毒名称:TrojanSpy/Keylogger.cg
  16. 病毒ID:EA1269C72D3E4511
  17. 虚拟地址:0x0000000000D40000
  18. 映像大小:280KB
  19. 是否完整映像:否
  20. 数据流哈希:e53d5c98
  21. 操作结果:已处理
  22. 进程ID:3840
  23. 操作进程:C:\Users\Public\Program Files (x86)\svchost.exe
  24. 操作进程命令行:"C:\Users\Public\Program Files (x86)\svchost.exe"
  25. 父进程ID:1436
  26. 父进程:C:\Windows\System32\svchost.exe
  27. 父进程命令行:C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule

  29. 病毒详情:
  30. 风险路径:mem://496-0x4465ec87-0x180000000-C:\Users\Administrator\Desktop\6.26\ddd.exe, 病毒名:TrojanDownloader/Agent.are, 病毒ID:152662447c68eeaf, 处理结果:处理成功,进程已结束
  31. 风险路径:mem://496-0x4465ec87-0x18f09b10000-C:\Users\Administrator\Desktop\6.26\ddd.exe, 病毒名:TrojanDownloader/Agent.are, 病毒ID:152662447c68eeaf, 处理结果:处理失败,进程结束失败
复制代码

desktle-x64.msi -> 文件实时监控捉衍生物
  1. 病毒名称:Trojan/HiJack.fh
  2. 病毒ID:61C48B2C94CD09FC
  3. 病毒路径:C:\Program Files (x86)\tgcn-x64.5.1.3\tdata\Ka7@27\Microsoft.WindowsAppRuntime.Bootstrap.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

gugelgo.msi -> MISS


Kuai[过滤]-n.msi -> 内存防护捉
  1. 病毒名称:TrojanDownloader/W64.Agent.bh
  2. 病毒ID:DDB663893F491D38
  3. 虚拟地址:0x0000000080000000
  4. 映像大小:1.7MB
  5. 是否完整映像:否
  6. 数据流哈希:3e498aee
  7. 操作结果:已处理
  8. 进程ID:2740
  9. 操作进程:C:\Windows\Installer\MSI9B91.tmp
  10. 操作进程命令行:"C:\Windows\Installer\MSI9B91.tmp"
  11. 父进程ID:7076
  12. 父进程:C:\Windows\System32\msiexec.exe
  13. 父进程命令行:C:\Windows\system32\msiexec.exe /V
复制代码

letes-test.msi -> 内存防护&实时监控捉
  1. 病毒名称:Trojan/FakeDll.v
  2. 病毒ID:D4F68021E553E959
  3. 虚拟地址:0x0000000071EB0000
  4. 映像大小:2.7MB
  5. 是否完整映像:是
  6. 数据流哈希:d73e463
  7. 操作结果:已处理
  8. 进程ID:8380
  9. 操作进程:C:\ProgramData\iusb3mon.exe
  10. 操作进程命令行:"C:\ProgramData\iusb3mon.exe" false
  11. 父进程ID:9840
  12. 父进程:C:\Windows\SysWOW64\msiexec.exe
  13. 父进程命令行:C:\Windows\syswow64\MsiExec.exe -Embedding 3189BDA663764B56A1BC447DB096E9A4
复制代码
  1. 病毒名称:Trojan/FakeDll.r
  2. 病毒ID:143F93435D254507
  3. 病毒路径:C:\ProgramData\qbcore.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

teleg.msi -> 内存防护捉衍生物&手动内存扫描捉衍生物(衍生物就是前面那个ddd.exe)

表白神器-WPS-63534-123.exe -> 拉黑衍生物
  1. 病毒名称:Trojan/Generic!45BA7A84A9947628
  2. 病毒ID:45BA7A84A9947628
  3. 病毒路径:C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\libmini.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件

  7. 病毒名称:Trojan/Generic!CF8795C081EC06B7
  8. 病毒ID:CF8795C081EC06B7
  9. 病毒路径:C:\Users\Default\Desktop\RsGTSILSGGUG\yybob\HipsdiaMain.dll
  10. 操作类型:修改
  11. 操作结果:已处理,删除文件
复制代码

表白神器-有道词典-63534-123.exe -> 拉黑衍生物,但是未阻断进程



X-Sec
扫描:5x
  1. ---------------------
  2. 2024/06/26 01:29:48 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\6.26\Firefox.msi -- [rame-classic] Trojan.DonutLoader!1.E39F
  3. 2024/06/26 01:30:46 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\6.26\Kuai[过滤]-n.msi -- [rame-tfe] Malware.Undefined!8.C
  4. 2024/06/26 01:30:49 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\6.26\letes-test.msi -- [rame-topis] Virus.Ramnit/VBS!8.132A8
  5. 2024/06/26 01:31:41 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\6.26\表白神器-WPS-63534-123.exe -- [rame-classic] Trojan.UACDisable/MSI!1.F3C1
  6. 2024/06/26 01:31:44 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\6.26\表白神器-有道词典-63534-123.exe -- [rame-classic] Trojan.UACDisable/MSI!1.F3C1
复制代码





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

回复

举报

呵呵大神001
发表于 2024-6-26 04:28:02 | 显示全部楼层
hsks还不睡觉吗
回复

举报

莒县小哥
发表于 2024-6-26 07:39:10 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

post88
发表于 2024-6-26 07:57:53 | 显示全部楼层
avast 扫描剩余15x
回复

举报

心醉咖啡
发表于 2024-6-26 08:23:55 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

孤勇者
发表于 2024-6-26 10:01:40 | 显示全部楼层
卡巴斯基扫描kill4x
回复

举报

DisaPDB
发表于 2024-6-26 18:06:09 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-6-26 18:07 编辑

360 all.


日志 2x自动机 17x人工拉黑
  1. 360木马查杀扫描日志
  2. 发现安全威胁: 19
  3. 已处理安全威胁: 19
  4. 扫描模式: 极速模式
  5. 扫描内容
  6. ----------------------
  7. C:\Users\Administrator\Desktop\6.26(1)\ChromeSetup.msi
  8. C:\Users\Administrator\Desktop\6.26(1)\Firefox.msi
  9. C:\Users\Administrator\Desktop\6.26(1)\Google Chrome-x64-zh-cn-Setup.msi
  10. C:\Users\Administrator\Desktop\6.26(1)\Guge电脑版_1.0.exe
  11. C:\Users\Administrator\Desktop\6.26(1)\Kuai[过滤]-n.msi
  12. C:\Users\Administrator\Desktop\6.26(1)\YoudaoDict-Setup-installer.msi
  13. C:\Users\Administrator\Desktop\6.26(1)\ddd.exe
  14. C:\Users\Administrator\Desktop\6.26(1)\desktle-x64.msi
  15. C:\Users\Administrator\Desktop\6.26(1)\gogeloe.exe
  16. C:\Users\Administrator\Desktop\6.26(1)\gugelgo.msi
  17. C:\Users\Administrator\Desktop\6.26(1)\i4Tools-Setup-LDZ.msi
  18. C:\Users\Administrator\Desktop\6.26(1)\jkhfyde-x62.msi
  19. C:\Users\Administrator\Desktop\6.26(1)\letes-test.msi
  20. C:\Users\Administrator\Desktop\6.26(1)\piesohp-Photoshop.msi
  21. C:\Users\Administrator\Desktop\6.26(1)\teleg.msi
  22. C:\Users\Administrator\Desktop\6.26(1)\win32-quickq.msi
  23. C:\Users\Administrator\Desktop\6.26(1)\电脑飞机&m.exe
  24. C:\Users\Administrator\Desktop\6.26(1)\表白神器-WPS-63534-123.exe
  25. C:\Users\Administrator\Desktop\6.26(1)\表白神器-有道词典-63534-123.exe
  26. 扫描结果
  27. ======================
  28. 危险文件:19个
  29. ----------------------------------------------------------------
  30. C:\Users\Administrator\Desktop\6.26(1)\ChromeSetup.msi a0171b8989721be5fc953ca545e328c4 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  31. C:\Users\Administrator\Desktop\6.26(1)\ddd.exe acc0884eb7062811136b15238d4f7316 70,3,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  32. C:\Users\Administrator\Desktop\6.26(1)\desktle-x64.msi cc4be476e269629e6b8d2a4bfce31530 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  33. C:\Users\Administrator\Desktop\6.26(1)\Firefox.msi 11a7c326caa881356b9b626760f875cd 70,3,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win64/Trojan.ShellCode.HnoATbsA][隔离文件][处理成功]
  34. C:\Users\Administrator\Desktop\6.26(1)\gogeloe.exe 3d1bb765f74e4684808352bfff661ce2 70,32,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  35. C:\Users\Administrator\Desktop\6.26(1)\Google Chrome-x64-zh-cn-Setup.msi 4ee474122dc10e27a8f41430f7e82608 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  36. C:\Users\Administrator\Desktop\6.26(1)\gugelgo.msi 3008b087821fc119b79f1a7e47fe7946 70,1,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  37. C:\Users\Administrator\Desktop\6.26(1)\Guge电脑版_1.0.exe 1986b3c287ea6dec94fe3da0202adc4c 70,32,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  38. C:\Users\Administrator\Desktop\6.26(1)\i4Tools-Setup-LDZ.msi f89e1ab8056394011b3425320e3fe403 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  39. C:\Users\Administrator\Desktop\6.26(1)\jkhfyde-x62.msi c5b2a33e835523148ed20cc43147359a 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  40. C:\Users\Administrator\Desktop\6.26(1)\Kuai[过滤]-n.msi 83692f142e180f954ab34dbe2307fe08 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  41. C:\Users\Administrator\Desktop\6.26(1)\letes-test.msi 2ebbb869934d0468d90f701c05565485 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Win32/Virus.Generic.HnoATbsA][隔离文件][处理成功]
  42. C:\Users\Administrator\Desktop\6.26(1)\piesohp-Photoshop.msi 4a75dafd47232b99637e7eec3b818834 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  43. C:\Users\Administrator\Desktop\6.26(1)\teleg.msi 20de998f52cb1c3e2864a57f17778397 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  44. C:\Users\Administrator\Desktop\6.26(1)\win32-quickq.msi 1bd351bdd4464ea963503f9318bf3680 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  45. C:\Users\Administrator\Desktop\6.26(1)\YoudaoDict-Setup-installer.msi c55387baad0272ce64e7695303d31150 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  46. C:\Users\Administrator\Desktop\6.26(1)\电脑飞机&m.exe bac96c3c06d0e0185e870194f6437009 70,0,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  47. C:\Users\Administrator\Desktop\6.26(1)\表白神器-WPS-63534-123.exe 70b6bd02ad9c37599eeb393ce95a23b4 70,2,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  48. C:\Users\Administrator\Desktop\6.26(1)\表白神器-有道词典-63534-123.exe 86b8ff7803091e79d69fa2f75a768b2d 70,32,70,2000,256,1,100,0 ERT=2_0_0_1,11_100_2000_256 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
复制代码
编辑:注意休息


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

东南大学
发表于 2024-6-26 21:49:57 | 显示全部楼层
CS日常解压miss all(fakeapp)
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 11:16 , Processed in 0.140653 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表