FakeAPP 121X

hsks

只有假deepseek能让我眼前一亮了，哪家LLM能像DS一样引起黑产的注意（
应该是除了https://bbs.kafan.cn/thread-2279173-1-1.html以外第二次出现假FakeAPP，只不过不是微步上获得的了，是在野的（
这种基本都是dllsideloading系列的（


还有宝塔，这算是第一次捕获到（Btsoft.exe）
还有一堆msi，明天发

https://pan.moe/s/430un

DisaPDB

这个恐怖的大小估计……

lsop1349987

avast+HMPA扫描剩余53x双击miss 1x

DisaPDB

火绒 扫描42x

1. 病毒库时间：2025-02-28 17:26
   
2. 开始时间：2025-03-01 10:14
   
3. 总计用时：00:05:53
   
4. 扫描对象：34522
   
5. 扫描文件：121
   
6. 发现风险：42
   
7. 已处理风险：42
   
8. 病毒详情：
   
9. 风险路径：D:\Vmp8xmd7_EXE 121\AnDesk-x64.8.1.exe, 病毒名：HEUR:Trojan/Fake.az, 病毒ID：406fae407105b402, 处理结果：已处理，删除文件
   
10. 风险路径：D:\Vmp8xmd7_EXE 121\345kantwang.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
11. 风险路径：D:\Vmp8xmd7_EXE 121\chrome-ZXBB.exe, 病毒名：Trojan/HiJack.mo, 病毒ID：116d1a02dd60da8e, 处理结果：已处理，删除文件
    
12. 风险路径：D:\Vmp8xmd7_EXE 121\Dgghbshd_cleeshjava2025.nanves(3.02.11.9).exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
13. 风险路径：D:\Vmp8xmd7_EXE 121\Duttcpr_247_google.for(chronne)20214.2.exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
14. 风险路径：D:\Vmp8xmd7_EXE 121\DeepSeekV1.0.1.6_ae_10.exe >> $APPDATA\Axialis\Update.dll, 病毒名：Trojan/HiJack.ng, 病毒ID：714b4d1f4424b343, 处理结果：已处理，删除文件
    
15. 风险路径：D:\Vmp8xmd7_EXE 121\Eneoizm.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
16. 风险路径：D:\Vmp8xmd7_EXE 121\Enigma_setup_2.3.3_x64.exe, 病毒名：Trojan/Fake.cj, 病毒ID：302a68f5e36e4f37, 处理结果：已处理，删除文件
    
17. 风险路径：D:\Vmp8xmd7_EXE 121\GoleChrom_25.2.18236_install.exe, 病毒名：TrojanDropper/Agent.xc, 病毒ID：6dd921d6b0f1d811, 处理结果：已处理，删除文件
    
18. 风险路径：D:\Vmp8xmd7_EXE 121\Hellowaoatm.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
19. 风险路径：D:\Vmp8xmd7_EXE 121\Inaatbeta_foropuckop_4.18.601.exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
20. 风险路径：D:\Vmp8xmd7_EXE 121\javrbv_taodeask(253.50)_x64pc2.14.5.16.exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
21. 风险路径：D:\Vmp8xmd7_EXE 121\Isizhushouaa.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
22. 风险路径：D:\Vmp8xmd7_EXE 121\kuai[过滤]-t_1.exe, 病毒名：Trojan/Injector.ccj, 病毒ID：f6adb07639405f23, 处理结果：已处理，删除文件
    
23. 风险路径：D:\Vmp8xmd7_EXE 121\kuai[过滤]-t.exe, 病毒名：Trojan/BAT.Starter.cj, 病毒ID：3d8d7874d271b58c, 处理结果：已处理，删除文件
    
24. 风险路径：D:\Vmp8xmd7_EXE 121\kdesk_33_1.exe >> $APPDATA\Axialis\Update.dll, 病毒名：Trojan/HiJack.ng, 病毒ID：714b4d1f4424b343, 处理结果：已处理，删除文件
    
25. 风险路径：D:\Vmp8xmd7_EXE 121\Kuakliulanqill.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
26. 风险路径：D:\Vmp8xmd7_EXE 121\ldplayer9_aad-X64.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
27. 风险路径：D:\Vmp8xmd7_EXE 121\ldplayer9_ld_6000_ld (2).exe >> $APPDATA\Axialis\Update.dll, 病毒名：Trojan/HiJack.ng, 病毒ID：714b4d1f4424b343, 处理结果：已处理，删除文件
    
28. 风险路径：D:\Vmp8xmd7_EXE 121\LineInst.exe, 病毒名：Trojan/Fake.bs, 病毒ID：c46e0b7ec40f353f, 处理结果：已处理，删除文件
    
29. 风险路径：D:\Vmp8xmd7_EXE 121\lnemwoskX64.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
30. 风险路径：D:\Vmp8xmd7_EXE 121\MeiqiaWinLatest.exe, 病毒名：TrojanDropper/Agent.pt, 病毒ID：0233091e0150f24d, 处理结果：已处理，删除文件
    
31. 风险路径：D:\Vmp8xmd7_EXE 121\Mxiaoyaoliulanqizz.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
32. 风险路径：D:\Vmp8xmd7_EXE 121\meitu_mdd-X64.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
33. 风险路径：D:\Vmp8xmd7_EXE 121\NeteaseCloudMusic_Music_official_3.0.4.203152_64.exe, 病毒名：Trojan/Fake.bs, 病毒ID：c46e0b7ec40f353f, 处理结果：已处理，删除文件
    
34. 风险路径：D:\Vmp8xmd7_EXE 121\NYYunyingyue.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
35. 风险路径：D:\Vmp8xmd7_EXE 121\Opeenin_36Ostuap_X64pc14.2.36.160.exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
36. 风险路径：D:\Vmp8xmd7_EXE 121\Openstay_Chronne Pro_v.11.15.10507.exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
37. 风险路径：D:\Vmp8xmd7_EXE 121\outloksoel.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
38. 风险路径：D:\Vmp8xmd7_EXE 121\Outlook _Odd-X64.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
39. 风险路径：D:\Vmp8xmd7_EXE 121\q.exe, 病毒名：Backdoor/Lotok.as, 病毒ID：c662f6eec80918a5, 处理结果：已处理，删除文件
    
40. 风险路径：D:\Vmp8xmd7_EXE 121\Perfacn_DeepseekPro_x64PC(2.36.12.1).exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
41. 风险路径：D:\Vmp8xmd7_EXE 121\Poiike_yuttj.2025_tgghe(900.202.1).exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
42. 风险路径：D:\Vmp8xmd7_EXE 121\SGsilemsa.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
43. 风险路径：D:\Vmp8xmd7_EXE 121\sysdiag-all-x64-6.0.4.5-2024.12.23.1.exe, 病毒名：Trojan/Fake.cj, 病毒ID：302a68f5e36e4f37, 处理结果：已处理，删除文件
    
44. 风险路径：D:\Vmp8xmd7_EXE 121\Teejh.2025zip_SYYHN_est(1005.89).exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
45. 风险路径：D:\Vmp8xmd7_EXE 121\Telegrnna_x64.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：已处理，删除文件
    
46. 风险路径：D:\Vmp8xmd7_EXE 121\TradingView.exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
47. 风险路径：D:\Vmp8xmd7_EXE 121\WPS_Setup_197701.exe >> honeymoons.exe, 病毒名：Backdoor/Androm.af, 病毒ID：570b804ba6dd35bd, 处理结果：已处理，删除文件
    
48. 风险路径：D:\Vmp8xmd7_EXE 121\yoiukushiping.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
49. 风险路径：D:\Vmp8xmd7_EXE 121\Youdao_ydd-X64.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
50. 风险路径：D:\Vmp8xmd7_EXE 121\中文版Telegrma_wip.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：已处理，删除文件
    

复制代码