fakeapp

00006666

fakeapp

1. http://qv3fj.tokyo/

复制代码

761773275

護士 寄

hsks

最近这组织挺活跃的，一直在给我推送它们的DGA钓鱼域名（
我今天库存的就已经有两个了（

喀反

WD 下载kill
我发现WD开启智能应用控制后只有下载扫描了，压缩包解压扫描无了，感觉和360卫士差不多的感觉

aboringman

天守：寄



破例上报官方

GreatMOLA

MD

Trojan:Script/Ulthar.A!ml

woaimou

喀反 发表于 2024-9-6 23:16
WD 下载kill
我发现WD开启智能应用控制后只有下载扫描了，压缩包解压扫描无了，感觉和360卫士差不多的感觉 ...

这玩意还能经常隔着密码把压缩包杀了

心醉咖啡

火绒

淘淘巷

1. 事件: 下载被拒绝
   
2. 用户: DESKTOP-FHFH0T9\_
   
3. 用户类型: 发起者
   
4. 应用程序名称: msiexec.exe
   
5. 应用程序路径: C:\Windows\SysWOW64
   
6. 组件: 安全浏览
   
7. 结果说明: 已阻止
   
8. 类型: 木马
   
9. 名称: VHO:Trojan.Win32.Inject.gen
   
10. 精确度: 启发式分析
    
11. 威胁级别: 高
    
12. 对象类型: 文件
    
13. 对象名称: eaio_core.dll
    
14. 对象路径: https://kuai-1303226616.cos.ap-shanghai.myqcloud.com/upload
    
15. 对象的 MD5: 88743A4CCE0A653D7496266E6FA487DE
    
16. 原因: 云保护

复制代码

安装过程卡巴斯基拦了一个dll，安装完并运行程序后似乎没看到其他可疑进程

btbtg