查看: 1705|回复: 19
收起左侧

[病毒样本] fakeapp

[复制链接]
00006666
发表于 2024-9-6 23:11:32 | 显示全部楼层 |阅读模式
fakeapp

  1. http://qv3fj.tokyo/
复制代码


评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

761773275
发表于 2024-9-6 23:15:39 | 显示全部楼层
護士 寄
hsks
发表于 2024-9-6 23:16:10 | 显示全部楼层
最近这组织挺活跃的,一直在给我推送它们的DGA钓鱼域名(
我今天库存的就已经有两个了(

喀反
发表于 2024-9-6 23:16:56 | 显示全部楼层
WD 下载kill
我发现WD开启智能应用控制后只有下载扫描了,压缩包解压扫描无了,感觉和360卫士差不多的感觉

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aboringman
发表于 2024-9-6 23:20:47 | 显示全部楼层
本帖最后由 aboringman 于 2024-9-6 23:37 编辑

天守:



破例上报官方

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
GreatMOLA
发表于 2024-9-6 23:21:59 | 显示全部楼层
MD

Trojan:Script/Ulthar.A!ml
woaimou
发表于 2024-9-6 23:23:06 | 显示全部楼层
喀反 发表于 2024-9-6 23:16
WD 下载kill
我发现WD开启智能应用控制后只有下载扫描了,压缩包解压扫描无了,感觉和360卫士差不多的感觉 ...

这玩意还能经常隔着密码把压缩包杀了
心醉咖啡
发表于 2024-9-6 23:39:29 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
淘淘巷
发表于 2024-9-6 23:41:52 | 显示全部楼层
  1. 事件: 下载被拒绝
  2. 用户: DESKTOP-FHFH0T9\_
  3. 用户类型: 发起者
  4. 应用程序名称: msiexec.exe
  5. 应用程序路径: C:\Windows\SysWOW64
  6. 组件: 安全浏览
  7. 结果说明: 已阻止
  8. 类型: 木马
  9. 名称: VHO:Trojan.Win32.Inject.gen
  10. 精确度: 启发式分析
  11. 威胁级别: 高
  12. 对象类型: 文件
  13. 对象名称: eaio_core.dll
  14. 对象路径: https://kuai-1303226616.cos.ap-shanghai.myqcloud.com/upload
  15. 对象的 MD5: 88743A4CCE0A653D7496266E6FA487DE
  16. 原因: 云保护
复制代码

安装过程卡巴斯基拦了一个dll,安装完并运行程序后似乎没看到其他可疑进程
btbtg
发表于 2024-9-7 09:19:43 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 19:55 , Processed in 0.130342 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表