30X（一银狐样本）

hsks

360又来了（非某两个屏蔽软件类，那两个屏蔽软件类的恶意广告百度上也有，估计是灰色软件难以审查）（
这次不是银狐了

setup_1.6.8.exe是银狐样本

https://pan.huang1111.cn/s/75eLjHg
https://pan.xiaomuxi.cn/s/0yl8un
https://www.123pan.com/s/FJUmjv-fC6N

877906025Z

江民：fakeapp？我亖给你看好吧。。。。9/30，漏银狐

hsks

877906025Z 发表于 2024-8-29 23:46
是fakeapp吗？（江民占位）

是

hsks

我错了，今天有银狐样本（
hxxp://dyj.6m9u.cn/

xmt12

自制 27x

莒县小哥

WD杀25枚

1073328164

迈克菲扫描 kill 8x，银狐被无视

biue

腾讯电脑管家

UNknownOoo

火绒
扫描：捉15x（剩下16x

1. 病毒库时间：2024-08-29 18:58
   
2. 开始时间：2024-08-30 09:51
   
3. 总计用时：00:00:38
   
4. 扫描对象：10011
   
5. 扫描文件：30
   
6. 发现风险：15
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：C:\Users\Administrator\Desktop\30\avibtn14.exe, 病毒名：HVM:TrojanDownloader/Lotok.ae, 病毒ID：e484cb402546932d, 处理结果：暂不处理
   
10. 风险路径：C:\Users\Administrator\Desktop\30\ddd.exe, 病毒名：HEUR:TrojanDropper/Agent.y, 病毒ID：9046a0817566137f, 处理结果：暂不处理
    
11. 风险路径：C:\Users\Administrator\Desktop\30\exe.exe, 病毒名：HEUR:Trojan/Fake.ad, 病毒ID：2f66836b8c39148a, 处理结果：暂不处理
    
12. 风险路径：C:\Users\Administrator\Desktop\30\dzuier.exe, 病毒名：Backdoor/Lotok.w, 病毒ID：d4e76df9065a4b6e, 处理结果：暂不处理
    
13. 风险路径：C:\Users\Administrator\Desktop\30\goegloe.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
14. 风险路径：C:\Users\Administrator\Desktop\30\klind.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
15. 风险路径：C:\Users\Administrator\Desktop\30\Kuai-18.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
16. 风险路径：C:\Users\Administrator\Desktop\30\kuailian.msi, 病毒名：Trojan/HTML.Agent.an, 病毒ID：902eeb2873695a08, 处理结果：暂不处理
    
17. 风险路径：C:\Users\Administrator\Desktop\30\mgpp1.9.2.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
18. 风险路径：C:\Users\Administrator\Desktop\30\kuailian.msi, 病毒名：Trojan/BAT.Runner.p, 病毒ID：efba62601c3b765d, 处理结果：暂不处理
    
19. 风险路径：C:\Users\Administrator\Desktop\30\sogou_beate1.2.5.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
20. 风险路径：C:\Users\Administrator\Desktop\30\Google Chrome Setup.msi >> keymaping.log, 病毒名：Backdoor/Farfli.lj, 病毒ID：c41418e0e939d95d, 处理结果：暂不处理
    
21. 风险路径：C:\Users\Administrator\Desktop\30\WindowsProgram.exe, 病毒名：HEUR:Backdoor/Lotok.gm, 病毒ID：4f5d9094f44dd7bc, 处理结果：暂不处理
    
22. 风险路径：C:\Users\Administrator\Desktop\30\ydimd.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
23. 风险路径：C:\Users\Administrator\Desktop\30\Suoguopingying  Setup.msi >> Inst.log, 病毒名：Backdoor/Farfli.lj, 病毒ID：c41418e0e939d95d, 处理结果：暂不处理

复制代码

剩下运行：
aisi.exe -> 报错


bal-6.8-x64.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://6568-0x503fb215-0x2038ed60000-C:\Users\Administrator\AppData\Local\Programs\bittevbsr\relprevx8.exe, 病毒名：TrojanSpy/Keylogger.cs, 病毒ID：072caaa65bc186ab, 处理结果：处理成功，进程已结束

复制代码

ChromeDFSetup.exe -> 特征捉衍生物

1. 病毒名称：HEUR:Backdoor/Lotok.gm
   
2. 病毒ID：4F5D9094F44DD7BC
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Temp\WindowsProgram.exe
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

chrome浏览器.exe -> 特征捉衍生物

1. 病毒名称：Trojan/FakeDll.ca
   
2. 病毒ID：641083DB73D13F9E
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Programs\GoogleProTool\is-M42Q9.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

Deskto_Setup_ZH_6.0.1.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://6424-0x71c21d58-0x27222380000-C:\Users\Administrator\AppData\Local\Programs\wppatior\derynx3.exe, 病毒名：TrojanSpy/Keylogger.cs, 病毒ID：072caaa65bc186ab, 处理结果：处理成功，进程已结束

复制代码

Gatherum Setup.exe -> MISS

i4ails-5923.exe -> 自退

P.exe -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!3291C52F368ABDE2
   
2. 病毒ID：3291C52F368ABDE2
   
3. 病毒路径：C:\Users\Public\Documents\dmVuf\B8zL3~z1\uc_guilib.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

psx64_2856.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://9208-0x15c96a7b-0x14427ca0000-C:\Users\Administrator\AppData\Local\Programs\wppabbla\relprevx8.exe, 病毒名：TrojanSpy/Keylogger.cs, 病毒ID：072caaa65bc186ab, 处理结果：处理成功，进程已结束

复制代码

quickq-setup.exe -> 特征捉衍生物

1. 病毒名称：HEUR:Backdoor/Lotok.gm
   
2. 病毒ID：4F5D9094F44DD7BC
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Temp\WindowsProgram.exe
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

win32-quickq.exe -> 特征捉衍生物

1. 病毒名称：Backdoor/Lotok.db
   
2. 病毒ID：EF40633B1E27719B
   
3. 病毒路径：C:\Program Files (x86)\uyd.exe
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

电报中文包&7.exe -> Web防护捉，但是没有处理进程

1. 病毒名称：Trojan/Generic!0E5560177FD8A89A
   
2. 病毒ID：E5560177FD8A89A
   
3. 病毒URL：http://jerryrat2024.oss-cn-beijing.aliyuncs.com/arphaDump64.dll
   
4. 操作结果：已阻止
   

复制代码

youdaoiusid-fanyi.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerXP\8FC8F86\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Users\Default\Desktop\CwTJSCDURQSH\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

cN-7358-lUj.exe -> MISS

Sunlogin.exe -> 还是下载不了载荷（

setup_1.6.8.exe -> 环境检测？在后台摸鱼

hansyu

1073328164 发表于 2024-8-30 09:29
迈克菲扫描 kill 8x，银狐被无视

咖啡第一时间测天天miss，看来隔半天或者一天后测效果会好一点。