24X

hsks

塞了几个国外样本

盲猜一下这个样本FUD所有杀软（
https://wormhole.app/lZ3E1#JEj47q3sBA5k1iEB2VaeJA
https://www.123pan.com/s/FJUmjv-Ux6N.html
https://pan.huang1111.cn/s/we4R5fK
https://pan.xiaomuxi.cn/s/mN9XFw

国内样本质量不太行（

761773275

SOPHOS 扫描1X
执行 11X

总共12X

1. 在 WindowsProgram.exe 检测到 Generic ML PUA

复制代码

1. “Kernel32Trap”攻击已在 anan10.exe 中被阻止
   

复制代码

1. 在 C:\Program Files\Windows Defenderr\xfNYnATIl3\ImgCenterDib.dll 检测到 Mal/Generic-S

复制代码

1. “AmsiRegistrationProtection”恶意行为已在 Windows 主进程 (Rundll32) 中被阻止

复制代码

1. “HollowProcess”恶意行为已在 Shutter 4.7.0.0 Setup 中被阻止

复制代码

1. “DynamicShellcode”恶意行为已在 IIII 中被阻止

复制代码

1. “DynamicShellcode”恶意行为已在 TCP/IP Netstat Command 中被阻止

复制代码

上面这个是Install_x64.EXE

1. “Kernel32Trap”攻击已在 launch2.exe 中被阻止
   

复制代码

1. 在 C:\Users\234\AppData\Local\Temp\WindowsProgram.exe 检测到 Generic ML PUA

复制代码

1. 在 C:\Users\234\AppData\Local\Temp\WindowsProgram.exe 检测到 Generic ML PUA

复制代码

1. 在 C:\Program Files (x86)\WindowsInstallerHF\8FC8F86\WHelp.dll 检测到 Generic ML PUA

复制代码

hsks

761773275 发表于 2024-8-10 23:22
SOPHOS 1X

惨（

761773275

hsks 发表于 2024-8-10 23:40
惨（

护士杀了Install_x64 在双击呢

Nocria

IKARUS - 14/24

1. [10.08.2024 23:47:48] On-demand scan started: "TemporaryScan"
   
2. [10.08.2024 23:47:48] Found, 0.15s, SigName: "Trojan.Win64.Injector", SigId: 5515152, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\@m9.exe"
   
3. [10.08.2024 23:47:49] Found, 0.76s, SigName: "Trojan-Downloader.Win32.Agent", SigId: 5409909, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\anan10.exe"
   
4. [10.08.2024 23:47:49] Found, 0.27s, SigName: "Trojan.WinGo.Agent", SigId: 5495196, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\EN_1989299_34013PE.exe"
   
5. [10.08.2024 23:47:51] Found, 2.61s, SigName: "Trojan.SuspectCRC", SigId: 5450543, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\Dict.msi"
   
6. [10.08.2024 23:48:00] Found, 6.79s, SigName: "Trojan.Win32.Rozena", SigId: 504365903, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\I4_IOS_V1.56_GW.msi"
   
7. [10.08.2024 23:48:00] Found, 11.69s, SigName: "Trojan.Win32.Agent", SigId: 5533883, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\Google Chrome-x64-Setup.msi"
   
8. [10.08.2024 23:48:02] Found, 1.84s, SigName: "Trojan-Downloader.Win64.Agent", SigId: 5385471, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\IIIISigned.exe"
   
9. [10.08.2024 23:48:08] Found, 5.90s, SigName: "Trojan.Win64.Injector", SigId: 5291653, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\Kuai-18.exe"
   
10. [10.08.2024 23:48:11] Found, 3.30s, SigName: "Trojan.Diztakun", SigId: 5197915, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\quickq-setup.exe"
    
11. [10.08.2024 23:48:16] Found, 8.73s, SigName: "Trojan.Diztakun", SigId: 5197915, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\sogou_pinyin_guanwang_14.7.exe"
    
12. [10.08.2024 23:48:19] Found, 7.89s, SigName: "Trojan.Win64.Injector", SigId: 5245750, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\UCK.exe"
    
13. [10.08.2024 23:48:19] Found, 31.33s, SigName: "PUA.RiskWare.Gost", SigId: 5555747, Type: "PUA", File: "C:\Users\promi\Desktop\24X\BT.exe"
    
14. [10.08.2024 23:48:19] Found, 0.18s, SigName: "PUA.NoobyProtect", SigId: 3296670, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\WindowsProgram.exe"
    
15. [10.08.2024 23:48:19] Found, 0.12s, SigName: "Trojan.WinGo.Agent", SigId: 5495196, Type: "VIRUS", File: "C:\Users\promi\Desktop\24X\ZG-5196558-7434U.exe"
    
16. [10.08.2024 23:48:58] On-demand scan FINISHED: "TemporaryScan"
    
17. [10.08.2024 23:48:58] ----------------------------------------------------
    
18. [10.08.2024 23:48:58] Directories scanned: 1
    
19. [10.08.2024 23:48:58] Files scanned: 24
    
20. [10.08.2024 23:48:58] Virus found: 14
    
21. [10.08.2024 23:48:58] ----------------------------------------------------
    

复制代码

静影沉璧

ESET 纯扫描：16/24

不知起什么名

火绒 扫描14x+5x（ADV） 杀Install_x64.EXE

1. 病毒库时间：2024-08-10 18:15
   
2. 开始时间：2024-08-11 00:01
   
3. 总计用时：00:00:40
   
4. 扫描对象：4029
   
5. 扫描文件：24
   
6. 发现风险：14
   
7. 已处理风险：14
   
8. 病毒详情：
   
9. 风险路径：D:\Download\24X\@m9.exe, 病毒名：TrojanDownloader/W64.Agent.bj, 病毒ID：83c2fb188113e7d5, 处理结果：已处理，删除文件
   
10. 风险路径：D:\Download\24X\EN_1989299_34013PE.exe, 病毒名：Trojan/ShellLoader.ne, 病毒ID：ed7666454fc83ad7, 处理结果：已处理，删除文件
    
11. 风险路径：D:\Download\24X\anan10.exe, 病毒名：TrojanDownloader/Lotok.bz, 病毒ID：e0890e16b3f91661, 处理结果：已处理，删除文件
    
12. 风险路径：D:\Download\24X\DFSDSigned.exe, 病毒名：HVM:TrojanDownloader/Lotok.u, 病毒ID：239b7f02b386d08b, 处理结果：已处理，删除文件
    
13. 风险路径：D:\Download\24X\IIIISigned.exe, 病毒名：HVM:TrojanDownloader/Lotok.u, 病毒ID：239b7f02b386d08b, 处理结果：已处理，删除文件
    
14. 风险路径：D:\Download\24X\Google Chrome-x64-Setup.msi, 病毒名：Trojan/VBS.Runner.p, 病毒ID：c8e2df0e907a6760, 处理结果：已处理，删除文件
    
15. 风险路径：D:\Download\24X\launch2.exe, 病毒名：Trojan/Fake.bd, 病毒ID：68abee3a6b61ea29, 处理结果：已处理，删除文件
    
16. 风险路径：D:\Download\24X\Kuai-18.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：已处理，删除文件
    
17. 风险路径：D:\Download\24X\Dict.msi >> Core.exe, 病毒名：Trojan/Generic!32545D5B23175866, 病毒ID：32545d5b23175866, 处理结果：已处理，删除文件
    
18. 风险路径：D:\Download\24X\sogou_pinyin_guanwang_14.7.exe, 病毒名：HEUR:Trojan/FakeApp.ae, 病毒ID：47a3b52df51fff04, 处理结果：已处理，删除文件
    
19. 风险路径：D:\Download\24X\UCK.exe, 病毒名：TrojanDownloader/Maloader.o, 病毒ID：c9840b021be42302, 处理结果：已处理，删除文件
    
20. 风险路径：D:\Download\24X\I4_IOS_V1.56_GW.msi >> update.json, 病毒名：Backdoor/Lotok.el, 病毒ID：3c0dc113c827c913, 处理结果：已处理，删除文件
    
21. 风险路径：D:\Download\24X\ZG-5196558-7434U.exe, 病毒名：Trojan/ShellLoader.ne, 病毒ID：ed7666454fc83ad7, 处理结果：已处理，删除文件
    
22. 风险路径：D:\Download\24X\I@uncherr.exe, 病毒名：HEUR:Trojan/Injector.av, 病毒ID：3749376d7935e9b5, 处理结果：已处理，删除文件
    
23. 病毒详情：
    
24. 风险路径：D:\Download\24X\Adоbe_Activator.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID：9b3fa4092c57ea79, 处理结果：已处理，删除文件
    
25. 风险路径：D:\Download\24X\Install_x64.exe, 病毒名：ADV:TrojanDownloader/MSIL.Generic!meteor, 病毒ID：476941e6840b7d84, 处理结果：暂不处理
    
26. 风险路径：D:\Download\24X\BT.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：已处理，删除文件
    
27. 风险路径：D:\Download\24X\Google Chrome-x64-zh-cn-Setup.msi >> Dload.dll, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
    
28. 风险路径：D:\Download\24X\quickq-setup.exe, 病毒名：ADV:TrojanDropper/Generic!meteor, 病毒ID：2aa2a79c868ffab1, 处理结果：已处理，删除文件
    
29. 
    

复制代码

心醉咖啡

360

孤勇者

卡巴斯基kill18/24

yyds_x

360sd PRO:

1. 360杀毒扫描日志
   
2. 
   
3. 病毒库日期：2024-08-11
   
4. 扫描时间：2024-08-11 15:42:56
   
5. 扫描用时：00:00:23
   
6. 扫描类型：右键扫描
   
7. 扫描文件总数：24
   
8. 项目总数：8
   
9. 清除项目数：8
   
10. 
    
11. 扫描选项
    
12. ----------------------
    
13. 扫描所有文件：是
    
14. 扫描压缩包：是
    
15. 发现病毒处理方式：由用户选择处理
    
16. 扫描磁盘引导区：是
    
17. 扫描 Rootkit：是
    
18. 使用云查杀引擎：是
    
19. 使用QVM人工智能引擎：是
    
20. 扫描建议修复项：是
    
21. 常规引擎设置：
    
22. 
    
23. 扫描内容
    
24. ----------------------
    
25. d:\Downloads\24X
    
26. 
    
27. 
    
28. 白名单设置
    
29. ----------------------
    
30. 
    
31. 
    
32. 扫描结果
    
33. ======================
    
34. 高危风险项
    
35. ----------------------
    
36. d:\Downloads\24X\@m9.exe        Win64/Trojan.Inject.HgEATekA        已删除
    
37. d:\Downloads\24X\EN_1989299_34013PE.exe        Win64/Heur.Generic.H8oAQdkA        已删除
    
38. d:\Downloads\24X\msnc.exe        Win64/TrojanDropper.Generic.HgEATekA        已删除
    
39. d:\Downloads\24X\sogou_pinyin_guanwang_14.7.exe        感染型病毒(Win32/Heur.Generic.HwoCQs8A)        已删除
    
40. d:\Downloads\24X\ZG-5196558-7434U.exe        Win64/Heur.Generic.H8oAQdkA        已删除
    
41. d:\Downloads\24X\WindowsProgram.exe        感染型病毒(Win32/Heur.Generic.HxIBPBkB)        已删除
    
42. d:\Downloads\24X\quickq-setup.exe        HEUR/QVM10.2.4599.Malware.Gen        已删除
    
43. d:\Downloads\24X\UCK.exe        HEUR/QVM202.0.4599.Malware.Gen        已删除
    
44. 
    

复制代码