fakeapp2x

zhuzhu009

https://pan.huang1111.cn/s/YL1Q4hA

VirusTotal - File - 16287e2f5c92429c41e2c809b29dfe9b4430e40153e7702087bd06fcd62bd6e1
VirusTotal - File - 766bf4106f7dba190b9b11b0dfc416832c8f9ed2583ce8dcf9e01c4464b0cdb0

btbtg

玛姆库特

ESET扫描

淘淘巷

卡巴斯基 扫描miss
双击2x 都是PDM+回滚

1. 事件: 检测到恶意对象
   
2. 应用程序: Potato 安装程序
   
3. 组件: 系统监控
   
4. 结果说明: 检测到
   
5. 名称: PDM:HackTool.Win32.VBInject.a
   
6. 威胁级别: 高
   
7. 对象类型: 进程
   
8. 对象路径: C:\Users\_\Downloads\infected2x
   
9. 对象名称: potato_latestx64.exe
   
10. 原因: 行为分析
    
11. 数据库发布日期: 昨天，2024/10/1 下午7:30:00
    
12. MD5: 4F474FB3A0248D14B40F959C7558A175

复制代码

1. 事件: 检测到恶意对象
   
2. 应用程序: Setup Application
   
3. 组件: 系统监控
   
4. 结果说明: 检测到
   
5. 类型: 木马
   
6. 名称: PDM:Trojan.Win32.Generic
   
7. 威胁级别: 高
   
8. 对象类型: 进程
   
9. 对象路径: C:\Users\_\Downloads\infected2x
   
10. 对象名称: 中文TG_Z_HB_TELE_DESKTOP_5.5.3_X64.exe
    
11. 原因: 行为分析
    
12. 数据库发布日期: 昨天，2024/10/1 下午7:30:00
    
13. MD5: 8E9EDF94FDCD9A002398C0C49B9ACCBE

复制代码

御坂14857号

360

877906025Z

江民miss all

ft-cai

BD
解压剩下1x
运行行为杀

莒县小哥

心醉咖啡

火绒

1. 病毒库时间：2024-10-02 16:38
   
2. 开始时间：2024-10-02 20:43
   
3. 总计用时：00:00:01
   
4. 扫描对象：71
   
5. 扫描文件：2
   
6. 发现风险：1
   
7. 已处理风险：1
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\infected2x\中文TG_Z_HB_TELE_DESKTOP_5.5.3_X64.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：已处理，删除文件
   

复制代码

LTSC1809

potato_latestx.exe——双击avast CC然而是好消息 文件看起来很安全，最后被360阻止，报法同楼上的360 懒得发图了
中文TG_Z_HB_TELE_DESKTOP_5.5.3_X64.exe——avast和wd kill