FAKE 3X

ジ蓅暒划过づ

• 样本1 VT首发1个报毒VirusTotal - File - 800a2da0b886aeba9e2a673c62ddbb61a54a0aef7b5d3f56d21af08052301147
• 样本2 VT首发6个报毒VirusTotal - File - 752699da7852ed1bf68e993bd9c062f283a1df618650f397960437e0c388cb9c
• 样本3 VT首发5个报毒VirusTotal - File - dd573922efadabaa3102a6a01e1c6e9c5ba2514bf85bf57c56b42746627a4917
• 样本1：muma45.zip - 蓝奏云
• 样本2：muma46.zip - 蓝奏云
• 样本3：muama47.zip - 蓝奏云
  

hmh386

卡巴扫描：样本1和2无反应，样本3报毒并删除了。
双击安装样本1和2成功，卡巴还在，但是没有任何反应。

PhozeAMTB

WD
扫描2x，双击1x（ASR）

lsop1349987

McAfee 双击kill衍生物3x
大蜘蛛miss  all

呼啸山庄

OpenTIP (1和2的)

{
    "Filename": "1.3ToDesk.msi",
    "FileStatus": "Malware",
    "FileType": "msi",
    "Sha256": "752699DA7852ED1BF68E993BD9C062F283A1DF618650F397960437E0C388CB9C",
    "DetectionsInfo": [
        {
            "LastDetectDate": "2025-01-04T02:50:35.107Z",
            "Zone": "Red",
            "DetectionName": "Backdoor.Agent.TCP.C&C"
        },
        {
            "LastDetectDate": "2025-01-04T02:50:35.25Z",
            "Zone": "Red",
            "DetectionName": "Backdoor.Win32.DragonBreath.sb"
        },
        {
            "LastDetectDate": "2025-01-04T02:50:35.13Z",
            "Zone": "Red",
            "DetectionName": "Trojan.DLLhijack.TCP.ServerRequest"
        },
        {
            "LastDetectDate": "2025-01-04T02:50:35.243Z",
            "Zone": "Red",
            "DetectionName": "Trojan.Win32.Inject.sb"
        },
        {
            "LastDetectDate": "2025-01-04T02:50:35.223Z",
            "Zone": "Red",
            "DetectionName": "Trojan.Win32.Strab.sb"
        }
    ]
}
{
    "Filename": "CHomer-Setup.v121.11.24 .exe",
    "FileStatus": "Malware",
    "FileType": "exe x32",
    "Sha256": "800A2DA0B886AEBA9E2A673C62DDBB61A54A0AEF7B5D3F56D21AF08052301147",
    "DetectionsInfo": [
        {
            "LastDetectDate": "2025-01-04T02:50:32.18Z",
            "Zone": "Red",
            "DetectionName": "Backdoor.Farfli.TCP.ServerRequest"
        },
        {
            "LastDetectDate": "2025-01-04T02:50:32.217Z",
            "Zone": "Red",
            "DetectionName": "Trojan.Win32.Waldek.sb"
        }
    ]
}

话说，应该会被卡巴的网络相关组件逮住吧？

啊松

卡巴剩余1.3ToDesk.msi

syswow64

Symantec


47扫描杀

45和46杀衍生物

biue

腾讯电脑管家 2X

yaokai815

火绒 360 均3x 瑞星 2x