fake app 10x

zhuzhu009

https://pan.huang1111.cn/s/NkjNQH1

https://x.ws28.cn/f/fnbc1khwx2l 复制链接到浏览器打开

VirusTotal - File - b6c30823ba4be672937c3cc31ddadb7fbb1ea91f63e073766ca12af51e01e8ea
VirusTotal - File - 312e99428e2fb6d9b080f7d9f92339e0004119bcca8ec5c7a843719d90bb5006
VirusTotal - File - 54fca74da7efd3ad0e56edf58b8e0407fb5772bce15869a8a9d57db7426fca81
VirusTotal - File - 26c047a4fe635b6ee5a530f767be4ad87dca7e0f2e9670d3f7b7591ea89903ea
VirusTotal - File - c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06
VirusTotal - File - 35aa7b5eede048c5bc4c26f73b5bc9c62edc9167cc3f04bc0e967f8aeabd2b91
VirusTotal - File - 94ff4679dd5aec7874354c14132701ecdfbbb558c6011e4952d13bf843255529
VirusTotal - File - 394a8f10d37c5e0984bdc3379975f2784ba5d0dad3c7ebef82069cc62a5e668e
VirusTotal - File - 172ac84b20495d3ceef3b0b1146b96c776176989980fa07e9947657cdf702aca
VirusTotal - File - 2ca7ca0f48919c56f415d04921de76b9384bdbbd6203f7f1bd55dc683eb0d50f

神秘鬼

KES    5X       余5未双击

1094947421

华为
最新病毒库的个人版 4x
授权过期不能更新病毒库的企业版 miss

123456aaaafsdeg

360

1. C:\Users\Admin\Desktop\测试\172ac84b20495d3ceef3b0b1146b96c776176989980fa07e9947657cdf702aca.exe        HEUR/QVM06.3.9439.Malware.Gen        已删除
   
2. C:\Users\Admin\Desktop\测试\2ca7ca0f48919c56f415d04921de76b9384bdbbd6203f7f1bd55dc683eb0d50f.exe        HEUR/QVM06.3.9439.Malware.Gen        已删除
   

复制代码

xmt12

1. XAS扫描日志
   
2. 扫描开始时间:2024/11/24 18:20:48
   
3. 
   
4. 主程序版本:3.0.4 病毒库版本:177342024.11.24)
   
5. 特征库个数：17403
   
6. 黑md5个数：2332926
   
7. 白md5个数：150459
   
8. 
   
9. 危险文件:
   
10. ---------
    
11. 
    
12. D:/用户文件/2/桌面/fake666\172ac84b20495d3ceef3b0b1146b96c776176989980fa07e9947657cdf702aca.exe[特征引擎][Win32/Trojan.Generic.237C9e0B]
    
13. D:/用户文件/2/桌面/fake666\26c047a4fe635b6ee5a530f767be4ad87dca7e0f2e9670d3f7b7591ea89903ea.exe[特征引擎][Win32/Trojan.Generic.328CaA78]
    
14. D:/用户文件/2/桌面/fake666\2ca7ca0f48919c56f415d04921de76b9384bdbbd6203f7f1bd55dc683eb0d50f.exe[特征引擎][Win32/Trojan.Generic.237C9e0B]
    
15. D:/用户文件/2/桌面/fake666\312e99428e2fb6d9b080f7d9f92339e0004119bcca8ec5c7a843719d90bb5006.exe[特征引擎][Win32/Trojan.Generic.328CaA78]
    
16. D:/用户文件/2/桌面/fake666\35aa7b5eede048c5bc4c26f73b5bc9c62edc9167cc3f04bc0e967f8aeabd2b91.msi[msi查杀引擎][BinarylIHtfaveTntTDqqDKFNxWweFjwaSDBatjdASCSE -> virus.3]
    
17. D:/用户文件/2/桌面/fake666\394a8f10d37c5e0984bdc3379975f2784ba5d0dad3c7ebef82069cc62a5e668e.msi[msi查杀引擎][SoftUpdate.exe -> Win32/ANKCloud.Trojan(0.9988)]
    
18. D:/用户文件/2/桌面/fake666\54fca74da7efd3ad0e56edf58b8e0407fb5772bce15869a8a9d57db7426fca81.msi[msi查杀引擎][BinarylqwNsqQEmmDlefAAzsydWZqckqeeTsxjoDZdCSE -> virus.3]
    
19. D:/用户文件/2/桌面/fake666\94ff4679dd5aec7874354c14132701ecdfbbb558c6011e4952d13bf843255529.msi[msi查杀引擎][prefix -> HashKill/3fb9de9c3e]
    
20. D:/用户文件/2/桌面/fake666\c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06.exe[特征引擎][Win32/Trojan.Generic.5Db19A86]
    
21. 
    
22. 总文件数:10
    
23. 病毒文件个数:9
    
24. 查杀率:90.0%
    
25. 扫描结束时间:2024/11/24 18:21:42

复制代码

UNknownOoo

火绒
扫描：6x

1. 开始时间：2024-11-24 21:41
   
2. 总计用时：00:00:33
   
3. 扫描对象：6930
   
4. 扫描文件：10
   
5. 发现风险：6
   
6. 已处理风险：0
   
7. 病毒详情：
   
8. 风险路径：C:\Users\Administrator\Desktop\fake666\94ff4679dd5aec7874354c14132701ecdfbbb558c6011e4952d13bf843255529.msi, 病毒名：Trojan/BAT.Starter.dr, 病毒ID：59f615b14ad5372b, 处理结果：暂不处理
   
9. 风险路径：C:\Users\Administrator\Desktop\fake666\b6c30823ba4be672937c3cc31ddadb7fbb1ea91f63e073766ca12af51e01e8ea.exe, 病毒名：Trojan/Injector.bhp, 病毒ID：8907d00f9644703e, 处理结果：暂不处理
   
10. 风险路径：C:\Users\Administrator\Desktop\fake666\394a8f10d37c5e0984bdc3379975f2784ba5d0dad3c7ebef82069cc62a5e668e.msi, 病毒名：Trojan/BAT.Starter.dg, 病毒ID：8513f92dc49b5684, 处理结果：暂不处理
    
11. 风险路径：C:\Users\Administrator\Desktop\fake666\312e99428e2fb6d9b080f7d9f92339e0004119bcca8ec5c7a843719d90bb5006.exe, 病毒名：Trojan/Fake.bo, 病毒ID：635463ef4eb74e3e, 处理结果：暂不处理
    
12. 风险路径：C:\Users\Administrator\Desktop\fake666\26c047a4fe635b6ee5a530f767be4ad87dca7e0f2e9670d3f7b7591ea89903ea.exe, 病毒名：Trojan/Fake.bo, 病毒ID：635463ef4eb74e3e, 处理结果：暂不处理
    
13. 风险路径：C:\Users\Administrator\Desktop\fake666\2ca7ca0f48919c56f415d04921de76b9384bdbbd6203f7f1bd55dc683eb0d50f.exe >> oycfnxfas.exe, 病毒名：HEUR:Backdoor/Lotok.bt, 病毒ID：7f6fda0c4a538c38, 处理结果：暂不处理
    

复制代码

剩下运行：
35aa7b5eede048c5bc4c26f73b5bc9c62edc9167cc3f04bc0e967f8aeabd2b91.msi -> 特征捉衍生物

1. 病毒名称：Backdoor/VBS.Farfli.a
   
2. 病毒ID：C3FDBD8041E500C2
   
3. 病毒路径：C:\Program Files\PersonalizationInterpretBuild\zKzEtPocmTOd.vbs
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

54fca74da7efd3ad0e56edf58b8e0407fb5772bce15869a8a9d57db7426fca81.msi -> 特征捉衍生物

1. 病毒名称：Backdoor/VBS.Farfli.a
   
2. 病毒ID：C3FDBD8041E500C2
   
3. 病毒路径：C:\Program Files\PersonalizationInterpretBuild\zKzEtPocmTOd.vbs
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

172ac84b20495d3ceef3b0b1146b96c776176989980fa07e9947657cdf702aca.exe -> 特征捉衍生物

1. 病毒名称：HEUR:Backdoor/Lotok.bt
   
2. 病毒ID：7F6FDA0C4A538C38
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Temp\topayyxysfc.exe
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://6972-0x9cb0ec62-0x39e0000-C:\Telegram_8.1.3\emojie\Mmgsdlhta.exe, 病毒名：Trojan/Delf.ar, 病毒ID：c48dbde990e4d35d, 处理结果：处理成功，进程已结束
   

复制代码

biue

腾讯电脑管家 7X

kaba777

1. 模板v1
   
2. 测试开始时间：20241124 22:47 样本数量：10
   
3. 
   
4. 手动扫描：
   
5. 1、软件名称：Microsoft Defender   版本：1.421.452.0（最新）联网   版本时间：20241124 15:26   软件设置：零容忍
   
6. 监控kill 2 无监控手动扫描结果：6 kill 4 miss 扫描开始时间：20241124 22:52 扫描结束时间：20241124 22:53 处理结束时间：20241124 22:55
   
7. 病毒名：Trojan:Win32/Wacatac.H!ml（2），Trojan:Win32/Wacatac.B!ml（5）
   
8. miss：c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06，94ff4679dd5aec7874354c14132701ecdfbbb558c6011e4952d13bf843255529，54fca74da7efd3ad0e56edf58b8e0407fb5772bce15869a8a9d57db7426fca81，35aa7b5eede048c5bc4c26f73b5bc9c62edc9167cc3f04bc0e967f8aeabd2b91
   
9. 备注：二扫验证；Trojan:Win32/Wacatac.B!ml报告3个文件、1个母文件及1个子文件（394a8f10d37c5e0984bdc3379975f2784ba5d0dad3c7ebef82069cc62a5e668e.msi > SoftUpdate.exe）
   
10. 
    
11. 2、软件名称：360安全卫士   版本：14.0.1.1009(Beta)（最新）联网   版本时间：20241124   软件设置：强力模式，启用QVM II人工智能引擎，启用鲲鹏引擎
    
12. 监控kill 0 无监控手动扫描结果：3 kill 7 miss 扫描开始时间：20241124 23:47 扫描结束时间：20241124 23:48 处理结束时间：20241124 23:48
    
13. 病毒名：木马:HEUR/QVM06.3.9619.Malware.Gen（2），木马:Win32/Heur.Generic.HxIBDJQA（1）
    
14. miss：26c047a4fe635b6ee5a530f767be4ad87dca7e0f2e9670d3f7b7591ea89903ea，35aa7b5eede048c5bc4c26f73b5bc9c62edc9167cc3f04bc0e967f8aeabd2b91，54fca74da7efd3ad0e56edf58b8e0407fb5772bce15869a8a9d57db7426fca81，94ff4679dd5aec7874354c14132701ecdfbbb558c6011e4952d13bf843255529，312e99428e2fb6d9b080f7d9f92339e0004119bcca8ec5c7a843719d90bb5006，b6c30823ba4be672937c3cc31ddadb7fbb1ea91f63e073766ca12af51e01e8ea，c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06
    
15. 备注：二扫验证
    
16. 
    
17. 3、软件名称：360杀毒   版本：Pro 7.0.0.1060（最新）联网   版本时间：20241124   软件设置：启用鲲鹏引擎
    
18. 监控kill 2 无监控手动扫描结果：2 kill 8 miss 扫描开始时间：20241125 00:10 扫描结束时间：20241125 00:10 处理结束时间：20241125 00:10
    
19. 病毒名：HEUR/QVM06.3.9619.Malware.Gen（2）
    
20. miss：26c047a4fe635b6ee5a530f767be4ad87dca7e0f2e9670d3f7b7591ea89903ea，35aa7b5eede048c5bc4c26f73b5bc9c62edc9167cc3f04bc0e967f8aeabd2b91，54fca74da7efd3ad0e56edf58b8e0407fb5772bce15869a8a9d57db7426fca81，94ff4679dd5aec7874354c14132701ecdfbbb558c6011e4952d13bf843255529，312e99428e2fb6d9b080f7d9f92339e0004119bcca8ec5c7a843719d90bb5006，394a8f10d37c5e0984bdc3379975f2784ba5d0dad3c7ebef82069cc62a5e668e，b6c30823ba4be672937c3cc31ddadb7fbb1ea91f63e073766ca12af51e01e8ea，c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06
    
21. 备注：二扫验证
    
22. 
    
23. 4、软件名称：360 Total Security   版本：11.0.0.1163；2.4.45.1（最新）联网   版本时间：未知   软件设置：不安装Opera，启用鲲鹏引擎
    
24. 监控kill 0 无监控手动扫描结果：1 kill 9 miss 扫描开始时间：20241125 00:23 扫描结束时间：20241125 00:23 处理结束时间：20241125 00:23
    
25. 病毒名：Win32/Heur.Generic.HxIBDJQA（1）
    
26. miss：2ca7ca0f48919c56f415d04921de76b9384bdbbd6203f7f1bd55dc683eb0d50f，26c047a4fe635b6ee5a530f767be4ad87dca7e0f2e9670d3f7b7591ea89903ea，35aa7b5eede048c5bc4c26f73b5bc9c62edc9167cc3f04bc0e967f8aeabd2b91，54fca74da7efd3ad0e56edf58b8e0407fb5772bce15869a8a9d57db7426fca81，94ff4679dd5aec7874354c14132701ecdfbbb558c6011e4952d13bf843255529，172ac84b20495d3ceef3b0b1146b96c776176989980fa07e9947657cdf702aca，312e99428e2fb6d9b080f7d9f92339e0004119bcca8ec5c7a843719d90bb5006，b6c30823ba4be672937c3cc31ddadb7fbb1ea91f63e073766ca12af51e01e8ea，c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06
    
27. 备注：二扫验证
    
28. 
    
29. 5、软件名称：火绒安全软件   版本：6.0.4.1（最新）联网   版本时间：20241124 16:26   软件设置：默认
    
30. 监控kill 3 无监控手动扫描结果：6 kill 4 miss 扫描开始时间：20241125 00:33 扫描结束时间：20241125 00:34 处理结束时间：20241125 00:35
    
31. 病毒名：Trojan/Fake.bo（2），Trojan/BAT.Starter.dg（1），Trojan/BAT.Starter.dr（1），Trojan/Injector.bhp（1），HEUR:Backdoor/Lotok.bt（1）
    
32. miss：35aa7b5eede048c5bc4c26f73b5bc9c62edc9167cc3f04bc0e967f8aeabd2b91，54fca74da7efd3ad0e56edf58b8e0407fb5772bce15869a8a9d57db7426fca81，172ac84b20495d3ceef3b0b1146b96c776176989980fa07e9947657cdf702aca，c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06
    
33. 备注：二扫验证
    
34. 
    
35. 6、软件名称：火绒安全软件   版本：6.0.4.1（最新）联网   版本时间：20241124 16:26   软件设置：启用高级启发式扫描
    
36. 监控kill 3 无监控手动扫描结果：10 kill 0 miss 扫描开始时间：20241125 01:04 扫描结束时间：20241125 01:06 处理结束时间：20241125 01:07
    
37. 病毒名：ADV:TrojanDropper/VBS.Generic!meteor（2），Trojan/Fake.bo（2），ADV:TrojanDropper/Generic!meteor（2），Trojan/BAT.Starter.dg（1），Trojan/BAT.Starter.dr（1），Trojan/Injector.bhp（1），ADV:Trojan/MalBehav!meteor（1）
    
38. 备注：一扫miss：2ca7ca0f48919c56f415d04921de76b9384bdbbd6203f7f1bd55dc683eb0d50f，二扫：
    
39. 无监控手动扫描结果：1 kill 0 miss 扫描开始时间：20241125 01:10 扫描结束时间：20241125 01:10 处理结束时间：20241125 01:10
    
40. 病毒名：ADV:TrojanDropper/Generic!meteor（1）
    
41. 
    
42. 7、软件名称：金山毒霸   版本：15.2024.4.7.111400.1509；2024.11.24.17（最新）联网   版本时间：20241124   软件设置：强力模式，KVM高敏感模式
    
43. 监控kill 0 无监控手动扫描结果：3 kill 7 miss 扫描开始时间：20241125 00:52 扫描结束时间：20241125 00:54 处理结束时间：20241125 00:55
    
44. 病毒名：win32.hack.lotok.zbm.(kcloud)（3）
    
45. miss：26c047a4fe635b6ee5a530f767be4ad87dca7e0f2e9670d3f7b7591ea89903ea，35aa7b5eede048c5bc4c26f73b5bc9c62edc9167cc3f04bc0e967f8aeabd2b91，54fca74da7efd3ad0e56edf58b8e0407fb5772bce15869a8a9d57db7426fca81，94ff4679dd5aec7874354c14132701ecdfbbb558c6011e4952d13bf843255529，312e99428e2fb6d9b080f7d9f92339e0004119bcca8ec5c7a843719d90bb5006，b6c30823ba4be672937c3cc31ddadb7fbb1ea91f63e073766ca12af51e01e8ea，c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06
    
46. 备注：二扫验证；win32.hack.lotok.zbm.(kcloud)报告3个子文件（394a8f10d37c5e0984bdc3379975f2784ba5d0dad3c7ebef82069cc62a5e668e.msi > SoftUpdate.exe，172ac84b20495d3ceef3b0b1146b96c776176989980fa07e9947657cdf702aca.exe > topayyxysfc.exe，2ca7ca0f48919c56f415d04921de76b9384bdbbd6203f7f1bd55dc683eb0d50f.exe > oycfnxfas.exe）并处理3个母文件
    
47. 
    
48. 8、软件名称：瑞星杀毒软件   版本：V17；25.00.10.38；36.1124.0003（最新）联网   版本时间：未知   软件设置：启用人工智能引擎，扫描不大于99999M的压缩包
    
49. 监控kill 1 无监控手动扫描结果：4 kill 6 miss 扫描开始时间：20241125 01:48 扫描结束时间：20241125 01:53 处理结束时间：未知
    
50. 病毒名：Trojan.Runner!8.93（2），Trojan.Injector!8.C4（1），Downloader.SheLoader!8.65EB（1），Downloader.Agent!8.B23（1）
    
51. miss：2ca7ca0f48919c56f415d04921de76b9384bdbbd6203f7f1bd55dc683eb0d50f，35aa7b5eede048c5bc4c26f73b5bc9c62edc9167cc3f04bc0e967f8aeabd2b91，54fca74da7efd3ad0e56edf58b8e0407fb5772bce15869a8a9d57db7426fca81，172ac84b20495d3ceef3b0b1146b96c776176989980fa07e9947657cdf702aca，394a8f10d37c5e0984bdc3379975f2784ba5d0dad3c7ebef82069cc62a5e668e，c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06
    
52. 备注：二扫验证；Trojan.Runner!8.93报告2次1个子文件（94ff4679dd5aec7874354c14132701ecdfbbb558c6011e4952d13bf843255529.msi > ziplib.dll）并处理1个母文件，Downloader.SheLoader!8.65EB报告1个子文件（26c047a4fe635b6ee5a530f767be4ad87dca7e0f2e9670d3f7b7591ea89903ea.exe > launch4.exe）并处理1个母文件，Downloader.Agent!8.B23报告1个子文件（312e99428e2fb6d9b080f7d9f92339e0004119bcca8ec5c7a843719d90bb5006.exe > launch4.exe）并处理1个母文件，处理过程中软件假死
    
53. 
    
54. 9、软件名称：江民赤豹终端安全软件   版本：V3.0.1(24.0929)（最新）联网   版本时间：20241124   软件设置：默认
    
55. 监控kill 0 无监控手动扫描结果：0 kill 10 miss 扫描开始时间：20241125 02:28 扫描结束时间：20241125 02:28 处理结束时间：20241125 02:28
    
56. 备注：二扫验证
    
57. 
    
58. 10、软件名称：腾讯电脑管家   版本：17.2.26144.218（最新）联网   版本时间：20241125   软件设置：强力模式
    
59. 监控kill 0 无监控手动扫描结果：7 kill 3 miss 扫描开始时间：20241125 02:37 扫描结束时间：20241125 02:37 处理结束时间：20241125 02:38
    
60. 病毒名：Win64.Trojan.Injector.eplw（1），Win32.Backdoor.Lotok.Twhl（1），Win32.Trojan-Downloader.SheLoader.Itgl（1），Win32.Trojan-Downloader.Oader.Zchl（1），Win32.Trojan.Generik.njgl（1），Win32.Backdoor.Lotok.Hdhl（1），Win64.Trojan.Runner_agen.ekjl(aiScore=m)（1）
    
61. miss：35aa7b5eede048c5bc4c26f73b5bc9c62edc9167cc3f04bc0e967f8aeabd2b91，54fca74da7efd3ad0e56edf58b8e0407fb5772bce15869a8a9d57db7426fca81，c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06
    
62. 备注：二扫验证
    
63. 
    
64. 11、软件名称：2345安全卫士   版本：V8.16.3.14586（最新）联网   版本时间：未知   软件设置：默认
    
65. 监控kill 0 无监控手动扫描结果：0 kill 10 miss 扫描开始时间：20241125 02:51 扫描结束时间：20241125 02:52 处理结束时间：20241125 02:52
    
66. 备注：二扫验证
    
67. 
    
68. 12、软件名称：卡巴斯基   版本：免费版21.19.7.527(a)（最新）联网   版本时间：20241124 23:59   软件设置：默认
    
69. 监控kill 1 无监控手动扫描结果：9 kill 1 miss 扫描开始时间：20241125 03:03 扫描结束时间：20241125 03:06 处理结束时间：20241125 03:19
    
70. miss：c449bf517d744096a6325d5f2aa43c4ad8d1c51f7d50269f676cea6cb8a15b06
    
71. 备注：二扫验证

复制代码

yaokai815

瑞星 1x