收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 9X
12下一页
返回列表 发新帖
查看: 829|回复: 11
收起左侧

[病毒样本] FakeAPP 9X

[复制链接]
wwwab
发表于 2024-11-17 10:22:16 | 显示全部楼层 |阅读模式
钓鱼地址1: fyfy1.fukedz.top (Google Translate 钓鱼, 指向"xz.5566999.top/Fanyi.zip")


钓鱼地址2: wps1.fukedz.top (WPS 钓鱼, 指向"xz.5566999.top/WPS_Setup.zip")


钓鱼地址3: jjk.qiandu998.top (Google Translate 钓鱼, 指向"jjk.qiandu998.top/static/upload/flash官方.zip")



钓鱼地址4: ggh.qiandu998.top (Google Chrome 钓鱼, 指向"ggh.qiandu998.top/assets/download/Chormane Setneup-64.zip")


钓鱼地址5: ttg.qiandu998.top (Google Chrome 钓鱼, 指向"ttg.qiandu998.top/assets/download/Chormane Setneup-64.zip")


钓鱼地址6: gkk.qiandu998.top (LINE 钓鱼, 指向"gkk.qiandu998.top/static/upload/LineInst.rar")


钓鱼地址7: rfg.qiandu998.top (剪映 钓鱼, 指向"rfg.qiandu998.top/static/upload/Jianying_73.rar")


钓鱼地址8: hhy.qiandu998.top (Enigma 钓鱼, 指向"hhy.qiandu998.top/static/upload/Enigma_setup_2.3.3_x64.rar")


钓鱼地址9: hgk.qiandu998.top (Signal 钓鱼, 指向"hgk.qiandu998.top/static/upload/Signal.zip")


钓鱼地址10: telegrabm.top (FakeTG钓鱼, 指向"shunlifacai.oss-ap-southeast-1.aliyuncs.com/Taxsex64-18.zip")






下载1: https://pan.huang1111.cn/s/Wz23of3
下载2: https://pan.xiaomuxi.cn/s/RjpYud
下载3 (24h): https://x.ws28.cn/f/fl8iv9isrjh

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +30 人气 +1 收起 理由
御坂14857号 + 1
QVM360 + 30 版区有你更精彩: )

查看全部评分

回复

举报

ongarabazanade
发表于 2024-11-17 11:04:07 | 显示全部楼层
Avast扫描1X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xmt12
发表于 2024-11-17 11:40:30 | 显示全部楼层
自制 误报一堆
  1. XAS扫描日志
  2. 扫描开始时间:2024/11/17 11:39:12

  4. 主程序版本:3.0.4 病毒库版本:17722(2024.11.17)
  5. 特征库个数:17359
  6. 黑md5个数:2332487
  7. 白md5个数:150459

  9. 危险文件:
  10. ---------

  12. D:/用户文件/2/桌面/infected2024111701\infected2024111701\Chormane Setneup-64.exe[特征引擎][Trojan.Generic!id=7AEA3801]
  13. D:/用户文件/2/桌面/infected2024111701\infected2024111701\Enigma_setup_2.3.3_x64.msi[msi查杀引擎][Enigma_setup_2.3.3_x64.exe -> Trojan(0.9433)]
  14. D:/用户文件/2/桌面/infected2024111701\infected2024111701\Fanyi.msi[msi查杀引擎][VC_redist.x64.exe -> Trojan.Generic!id=8CF61AEA]
  15. D:/用户文件/2/桌面/infected2024111701\infected2024111701\flash官方.msi[msi查杀引擎][flashcenter_pp_ax_install_cn.exe -> Trojan.Generic!id=F38C97C0]
  16. D:/用户文件/2/桌面/infected2024111701\infected2024111701\Jianying_73.msi[msi查杀引擎][OCR_4.0.0.0_tianji.exe -> Trojan(0.9226)]
  17. D:/用户文件/2/桌面/infected2024111701\infected2024111701\LineInst.msi[msi查杀引擎][Daemon_Tools_Pro.8.3.1.811.exe -> HashKill/432bcf3a5c]
  18. D:/用户文件/2/桌面/infected2024111701\infected2024111701\Taxsex64-18.msi[msi查杀引擎][Binarylviewerlexe -> Trojan(0.9811)]
  19. D:/用户文件/2/桌面/infected2024111701\infected2024111701\WPS_Setup.msi[msi查杀引擎][BpNJmqNJxEWPzfVjvwRThUSXmSpGtI.exe -> HashKill/c31c4b0455]

  21. 总文件数:9
  22. 病毒文件个数:8
  23. 查杀率:88.89%
  24. 扫描结束时间:2024/11/17 11:39:55
复制代码
回复

举报

biue
发表于 2024-11-17 12:31:38 | 显示全部楼层
腾讯电脑管家 1X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lsop1349987
发表于 2024-11-17 12:39:20 | 显示全部楼层
很新鲜的样本,还有人在线

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
wwwab + 3 版区有你更精彩: )

查看全部评分

回复

举报

kaba666
发表于 2024-11-17 14:09:10 | 显示全部楼层
双击,卡巴全部杀的衍生物

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2024-11-17 15:14:07 | 显示全部楼层
火绒(漏3个,2个处理失败)
运行:
Chormane Setneup-64.exe -> MISS,手动内存扫描未检出



Enigma_setup_2.3.3_x64.msi  -> 实时防护捉
  1. 病毒名称:Trojan/Loader.co
  2. 病毒ID:A8985F70859C6C99
  3. 病毒路径:C:\Program Files (x86)\Enigma_setup_2.3.3_x64\Enigma_setup_2.3.3_x64\Enigma_setup_2.3.3_x64\ziplib.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码


Fanyi.msi ->内存防护反复捉,无法阻断
  1. 病毒名称:Backdoor/Farfli.no
  2. 病毒ID:A6BEF2D439D811A9
  3. 虚拟地址:0x000000002AED0000
  4. 映像大小:308KB
  5. 是否完整映像:否
  6. 数据流哈希:c9cb8ee6
  7. 操作结果:已处理
  8. 进程ID:2976
  9. 操作进程:C:\Program Files\EnsureOptimizedConsultant\mAaRrGrorewO.exe
复制代码


flash官方.msi -> MISS,手动内存扫描未检出


Jianying_73.msi -> MISS,手动内存扫描未检出


LineInst.msi -> 实时监控捉衍生物
  1. 病毒名称:Trojan/Loader.co
  2. 病毒ID:A8985F70859C6C99
  3. 病毒路径:C:\Program Files (x86)\LineInst\LineInst\LineInst\ziplib.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

Signal.msi -> 实时监控捉衍生物
  1. 病毒名称:Trojan/Loader.co
  2. 病毒ID:A8985F70859C6C99
  3. 病毒路径:C:\Program Files (x86)\Signal\Signal\Signal\reg.dll
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

Taxsex64-18.msi -> 实时监控捉衍生物
  1. 病毒名称:TrojanDownloader/Lotok.bo
  2. 病毒ID:542E69F5EC473771
  3. 病毒路径:C:\Users\Administrator\AppData\Roaming\Taxsex64\telegram\tdata\emoji\LPxs.exe
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码

WPS_Setup.msi -> 内存防护反复捉,未阻断
  1. 病毒名称:Backdoor/Farfli.no
  2. 病毒ID:A6BEF2D439D811A9
  3. 虚拟地址:0x000000002C600000
  4. 映像大小:308KB
  5. 是否完整映像:否
  6. 数据流哈希:518e9ad
  7. 操作结果:已处理
  8. 进程ID:7436
  9. 操作进程:C:\Program Files\EnsureOptimizedConsultant\mAaRrGrorewO.exe
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

陌染淡殇
发表于 2024-11-17 17:32:31 | 显示全部楼层
ongarabazanade 发表于 2024-11-17 11:04
Avast扫描1X

这个高级版界面干净很多,弱弱的问下高级版有key吗?
回复

举报

ongarabazanade
发表于 2024-11-17 17:39:25 | 显示全部楼层
陌染淡殇 发表于 2024-11-17 17:32
这个高级版界面干净很多,弱弱的问下高级版有key吗?

分享个两年有效期的Avast Premium激活码,坑位将满_激活码分享区&官方活动促销区_安全区 卡饭论坛 - 互助分享 - 大气谦和!
https://bbs.kafan.cn/forum.php?m ... eid%26typeid%3D1253
回复

举报

dght432
头像被屏蔽
发表于 2024-11-17 20:28:56 | 显示全部楼层
卡巴余6
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 18:45 , Processed in 0.145641 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表