fakeapp 6x

显示全部楼层 · 发表于 2024-10-10 21:59:38

本帖最后由 zhuzhu009 于 2024-10-10 22:03 编辑

vt都是首次上传
https://x.ws28.cn/f/faj0i0nyagd https://pan.huang1111.cn/s/ZqYo2sL

显示全部楼层 · 发表于 2024-10-10 22:13:03

显示全部楼层 · 发表于 2024-10-10 22:14:30

360

显示全部楼层 · 发表于 2024-10-10 22:16:12

本帖最后由 Fadouse 于 2024-10-10 22:29 编辑

MDE + DI Kill All
静态Miss 1x

双击 4f5e6f4ee819e724ca309ba784127b21016c62dba46963a214f39834be4be631.msi -> MDE Kill 衍生物

MDE 给出的 Mitre Techniques & Process Chain

显示全部楼层 · 发表于 2024-10-10 22:17:33

卡巴扫描剩3个
ESET扫描剩2个

显示全部楼层 · 发表于 2024-10-10 22:20:07

卡巴斯基
扫描3x

双击2x

事件: 检测到恶意对象
应用程序: Setup Application
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\_\Downloads\fakeapp6x
对象名称: 6f16ba1edda36781885927885cbbd21d848eaeca159409575d232a50dde27005.exe
原因: 行为分析
MD5: 3AFC23D0456FCB72B2989BF39BB377F9

复制代码

事件: 检测到恶意对象
应用程序: ChromeStdSetup.exe
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Bazon.a
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\_\Downloads\fakeapp6x
对象名称: ChromeStdSetup.exe
原因: 行为分析
MD5: F5352630A4C4764D378D500680CD9F64

复制代码

剩余1x
7ae737fc3e815c4ccfff30ac6a5698215f332cf01f4ab80f4d6597cae45b3f1e.exe：双击后自退

显示全部楼层 · 发表于 2024-10-10 22:22:55

360TS 扫描3X，双击1X，剩2个

显示全部楼层 · 发表于 2024-10-10 22:35:57

显示全部楼层 · 发表于 2024-10-10 23:51:23

江民2

显示全部楼层 · 发表于 2024-10-11 09:20:03

MD杀5枚

[病毒样本] fakeapp 6x

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源