7x

全身发抖

fakeapp/银狐小礼包奉上-（其实是没时间再找了）
https://pan.huang1111.cn/s/9QqPeTd
解压密码 infected

ongarabazanade

心醉咖啡 发表于 2024-11-2 17:50
求其他盘分流

https://t.wss.pet/f/fh24j4uwuy2

xmt12

!Binary是乱入库的后果......

1. XAS扫描日志
   
2. ---------------
   
3. 扫描开始时间:2024/11/2 16:36:40
   
4. 
   
5. 
   
6. 危险文件:
   
7. ---------
   
8. 
   
9. D:/用户文件/2/桌面/fakeapp-3\fakeapp-3\183_64.msi[XAS本地引擎][XASHashKill/4fc53c7d8c]
   
10. D:/用户文件/2/桌面/fakeapp-3\fakeapp-3\A1_助手_1.0.6.msi[msi查杀引擎][!Binary -> XASHashKill/ee7a8db703]
    
11. D:/用户文件/2/桌面/fakeapp-3\fakeapp-3\aisiyy.exe[XAS特征引擎][Trojan.Generic!id=7AEA3801]
    
12. D:/用户文件/2/桌面/fakeapp-3\fakeapp-3\setup-To.exe[XAS特征引擎][Trojan.Generic!id=6F41A0C0]
    
13. D:/用户文件/2/桌面/fakeapp-3\fakeapp-3\Setup.exe[XAS启发引擎][HEUR/Trojan.FalseSign]
    
14. D:/用户文件/2/桌面/fakeapp-3\fakeapp-3\teamviewerx64.exe[XAS特征引擎][Trojan.Generic!id=0181643B]
    
15. D:/用户文件/2/桌面/fakeapp-3\fakeapp-3\v200282336217_n17.3.20.11.exe[XAS启发引擎][HEUR/Trojan.FalseSign]
    
16. 
    
17. 总文件数:7
    
18. 病毒文件个数:7
    
19. 查杀率:100.0%
    
20. 扫描结束时间:2024/11/2 16:36:59

复制代码

玛姆库特

（EIS+智量）实机。
ESET扫描5x，剩下双击

A1_助手_1.0.6.msi  弹窗自退。

aisiyy.exe 双击EIS杀衍生。

zhuzhu009

360 火绒

双击那个银狐 360+火绒全没拦住 火绒拦截规则 拒绝了几项之后重启了，由于几项重要的项目已经拒绝创建 重启后并无大碍

心醉咖啡

求其他盘分流
金山毒霸

1. 扫描时间：[2024-11-02 19:29:36]
   
2. 扫描用时：[00:00:37]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：9
   
5. 扫描速度：1文件/秒
   
6. 发现威胁：1个
   
7. 清除威胁：1个
   
8. =============================================
   
9. [2024-11-02 19:30:29]
   
10. 威胁：e:\浏览器下载\fakeapp-3\183_64.msi
    
11. 类型：win32.troj.undef.a.(kcloud)
    
12. 处理方式：删除
    
13. 
    

复制代码

UNknownOoo

火绒
扫描

1. 扫描文件：7
   
2. 发现风险：5
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\fakeapp-3\183_64.msi, 病毒名：Trojan/BAT.Starter.dh, 病毒ID：a6088ee3be4069e1, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\fakeapp-3\A1_助手_1.0.6.msi, 病毒名：Trojan/BAT.Starter.bj, 病毒ID：7b611cb8426dff0e, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\fakeapp-3\setup-To.exe, 病毒名：TrojanDownloader/Lotok.bo, 病毒ID：542e69f5ec473771, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\fakeapp-3\setup-To.exe >> ddd.exe, 病毒名：TrojanDownloader/Lotok.bo, 病毒ID：542e69f5ec473771, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\fakeapp-3\teamviewerx64.exe, 病毒名：Trojan/JS.Starter.h, 病毒ID：25fd7a8e4fd0fded, 处理结果：暂不处理
   

复制代码

剩下运行：
aisiyy.exe -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!7364C244FB885CBE
   
2. 病毒ID：7364C244FB885CBE
   
3. 病毒路径：C:\Users\Administrator\AppData\Roaming\6430081\ebaf2690\is-SG5SK.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

Setup.exe -> 内存防护捉

1. 病毒名称：Backdoor/Lotok.fw
   
2. 病毒ID：7DC45F1F6F7D9E9D
   
3. 虚拟地址：0x0000000002700000
   
4. 映像大小：4.0KB
   
5. 是否完整映像：否
   
6. 数据流哈希：fe7579e8
   
7. 操作结果：已处理
   
8. 进程ID：8088
   
9. 操作进程：C:\Windows\SysWOW64\cmmon32.exe
   

复制代码

1. 病毒名称：Backdoor/Farfli.dd
   
2. 病毒ID：DA3822EFE09402E9
   
3. 虚拟地址：0x0000000010000000
   
4. 映像大小：384KB
   
5. 是否完整映像：否
   
6. 数据流哈希：fe7579e8
   
7. 操作结果：已处理
   
8. 进程ID：8088
   
9. 操作进程：C:\Windows\SysWOW64\cmmon32.exe
   

复制代码

v200282336217_n17.3.20.11.exe -> 摸坏火绒（

123456aaaafsdeg

江民查杀率提升了！

ongarabazanade

360杀毒6X剩1

Loyisa

Avast 5x