fakeapp9x vt绝大部分首次上传

zhuzhu009

https://pan.huang1111.cn/s/mxz8lC1

VirusTotal - File - b35ed8f71140f418e44d577402763c2e3bb33c5eea6c331be81013a58335ef7b
VirusTotal - File - 59148bf38876608699540b95be1ac65eef5b74a561df243c477840b9ffa56d16
VirusTotal - File - 25e777ab919c7a8ccf652c0d7d29255765dc393df9d31ffa43155bde50d37328
VirusTotal - File - c7d2e1f0c56fa44bec98aac928aa4fc7fddb11eb4842842404b3a02269b7e251
VirusTotal - File - 77e86639b7f4da7134761d18684fda5e46eb09bb4bff2a94197a49bc8bb09564
VirusTotal - File - 486e145420262dfb69e3cbe57e750699bd93408f69a39013c9d003c9ede44c5e
VirusTotal - File - 286822097fd9e5382902d7ac6d5236ee7a0f50e59b216d5364b4b4fa531cd56a
VirusTotal - File - dc74382878a5ed1dc77c499d956accc9cce006939c46986a0da2efcba94ce4c4
https://www.virustotal.com/gui/f ... d27f9abe7?nocache=1

biue

腾讯电脑管家  6X

心醉咖啡

求分流，无法访问huang盘
金山毒霸

UNknownOoo

火绒
扫描：剩下1枚

1. 病毒库时间：2024-10-31 20:58
   
2. 开始时间：2024-10-31 22:59
   
3. 总计用时：00:00:31
   
4. 扫描对象：922
   
5. 扫描文件：9
   
6. 发现风险：9
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：C:\Users\Administrator\Desktop\fakeapp9x\25e777ab919c7a8ccf652c0d7d29255765dc393df9d31ffa43155bde50d37328.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
   
10. 风险路径：C:\Users\Administrator\Desktop\fakeapp9x\286822097fd9e5382902d7ac6d5236ee7a0f50e59b216d5364b4b4fa531cd56a.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
11. 风险路径：C:\Users\Administrator\Desktop\fakeapp9x\59148bf38876608699540b95be1ac65eef5b74a561df243c477840b9ffa56d16.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
12. 风险路径：C:\Users\Administrator\Desktop\fakeapp9x\77e86639b7f4da7134761d18684fda5e46eb09bb4bff2a94197a49bc8bb09564.exe, 病毒名：Trojan/JS.Starter.h, 病毒ID：25fd7a8e4fd0fded, 处理结果：暂不处理
    
13. 风险路径：C:\Users\Administrator\Desktop\fakeapp9x\dc74382878a5ed1dc77c499d956accc9cce006939c46986a0da2efcba94ce4c4.msi >> Fload.dll, 病毒名：Trojan/Generic!72D833B08F784BA9, 病毒ID：72d833b08f784ba9, 处理结果：暂不处理
    
14. 风险路径：C:\Users\Administrator\Desktop\fakeapp9x\b35ed8f71140f418e44d577402763c2e3bb33c5eea6c331be81013a58335ef7b.msi, 病毒名：Trojan/BAT.Starter.dg, 病毒ID：8513f92dc49b5684, 处理结果：暂不处理
    
15. 风险路径：C:\Users\Administrator\Desktop\fakeapp9x\486e145420262dfb69e3cbe57e750699bd93408f69a39013c9d003c9ede44c5e.exe >> lets.exe, 病毒名：Backdoor/CobaltStrike.ln, 病毒ID：9ced0b613f0a10ee, 处理结果：暂不处理
    
16. 风险路径：C:\Users\Administrator\Desktop\fakeapp9x\4d67ad76bce3f457f4f7681406b08cf4fd65fe0431b6904d438574fd27f9abe7.msi >> updater.dll, 病毒名：Trojan/Loader.db, 病毒ID：dfda4433e4df307a, 处理结果：暂不处理
    
17. 风险路径：C:\Users\Administrator\Desktop\fakeapp9x\486e145420262dfb69e3cbe57e750699bd93408f69a39013c9d003c9ede44c5e.exe >> LLetsXorpSXetup.exe, 病毒名：Trojan/Generic!8C17AE4E418A9048, 病毒ID：8c17ae4e418a9048, 处理结果：暂不处理
    

复制代码

剩下运行：
c7d2e1f0c56fa44bec98aac928aa4fc7fddb11eb4842842404b3a02269b7e251.exe -> 内存防护捉

1. 病毒名称：Backdoor/Lotok.ei
   
2. 病毒ID：DFC147455ACD4B43
   
3. 虚拟地址：0x000000000A360000
   
4. 映像大小：272KB
   
5. 是否完整映像：否
   
6. 数据流哈希：f0d6bbb3
   
7. 操作结果：已处理
   
8. 进程ID：5320
   
9. 操作进程：C:\Users\Administrator\AppData\Roaming\A-936DBB\ebaf2690\scionahc1.exe
   

复制代码

ongarabazanade

360扫描5X+双击1X剩余3X

Loyisa

Avast 扫描9x 实际8x 剩余:
77e86639b7f4da7134761d18684fda5e46eb09bb4bff2a94197a49bc8bb09564.exe



Avira 7x

ongarabazanade

心醉咖啡 发表于 2024-10-31 22:57
求分流，无法访问huang盘

https://t.wss.pet/f/fgjceaksd2w

Raven95676

ESSP Kill all

心醉咖啡

ongarabazanade 发表于 2024-10-31 23:18
https://t.wss.pet/f/fgjceaksd2w

感谢

xiaoxing365

卡巴余4

Kaspersky Threat Intelligence Portal — Report — 59148BF38876608699540B95BE1AC65EEF5B74A561DF243C...
25e777ab919c7a8ccf652c0d7d29255765dc393df9d31ffa43155bde50d37328.exe 未测出，已提交
77e86639b7f4da7134761d18684fda5e46eb09bb4bff2a94197a49bc8bb09564.exe  未测出，已提交
Kaspersky Threat Intelligence Portal — Report — C7D2E1F0C56FA44BEC98AAC928AA4FC7FDDB11EB48428424...