FakeAPP 55X

hsks

https://pan.moe/s/GzBuk

这波发完就摸鱼了，我不想再跟这些b黑产打交道了（

飞翔的蒲公英

解压后共计55个样本：

奇安信天守：
扫描1x，显示后门程序。
最终隔离：1个
二次检测：使用奇安信顽固专杀工具。miss。奇安信应该存在大小限制，超过一定大小的文件自动略过。

云溪杀毒：
超过100MB的文件云引擎没反应。扫描3x。
最终隔离：3个
二次检测：上传安天在线分析（仅100MB以下的，共计23个），3个可疑，5个威胁。

火绒6.0（开高启发）：
扫描21x
最终隔离：21个


360杀毒（引擎全开，包括鲲鹏）
扫描12个
最终隔离12个


腾讯电脑管家：
扫描5个
最终隔离5个

飞翔的蒲公英

这种伪装安装包的病毒，国内杀软怎么查杀率都那么低，是因为文件太大不深度分析了？还是光看看hash就完事了？

DisaPDB

火绒

1. 病毒库时间：2025-03-01 15:53
   
2. 开始时间：2025-03-02 10:49
   
3. 总计用时：00:01:21
   
4. 扫描对象：85323
   
5. 扫描文件：55
   
6. 发现风险：19
   
7. 已处理风险：19
   
8. 病毒详情：
   
9. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\Deepsmpa.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\javrbv_taodeask(253.50)_x64pc2.14.5.16.exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
11. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\KGolwpsl.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\KKL111-ss.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\GOeChrom_25.1.158216_install.exe >> $APPDATA\Axialis\Update.dll, 病毒名：Trojan/HiJack.ng, 病毒ID：714b4d1f4424b343, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\ldplayer10_888_ldmqn.msi, 病毒名：Trojan/BAT.Starter.ex, 病毒ID：3aef6c32361df955, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\kugou woel aoq.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\deepseek_instal.exe >> $APPDATA\Axialis\Update.dll, 病毒名：Trojan/HiJack.ng, 病毒ID：714b4d1f4424b343, 处理结果：已处理，删除文件
    
17. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\Kuai.msi >> DuiLib.dll, 病毒名：Trojan/HiJack.mn, 病毒ID：9a94ae9601ec8465, 处理结果：已处理，删除文件
    
18. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\lets[过滤].exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：已处理，删除文件
    
19. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\meiqialeos.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
20. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\quickq-x64-win12.exe, 病毒名：Backdoor/Lotok.as, 病毒ID：c662f6eec80918a5, 处理结果：已处理，删除文件
    
21. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\Pax64_xtodisk_v.42657934263.exe, 病毒名：HEUR:Trojan/Fake.bb, 病毒ID：9c2f2bd9e63d0ad1, 处理结果：已处理，删除文件
    
22. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\signalvx64V.25_456.msi, 病毒名：Trojan/BAT.Starter.ex, 病毒ID：3aef6c32361df955, 处理结果：已处理，删除文件
    
23. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\sgianlsuhaX64.exe, 病毒名：HEUR:TrojanDropper/Agent.z, 病毒ID：8b122f506e2ce46f, 处理结果：已处理，删除文件
    
24. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\TD_x64.msi, 病毒名：Trojan/BAT.Starter.ex, 病毒ID：3aef6c32361df955, 处理结果：已处理，删除文件
    
25. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\Telegrnna_x64.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：已处理，删除文件
    
26. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\YD_fangyi_Windows.msi, 病毒名：Trojan/BAT.Starter.ex, 病毒ID：3aef6c32361df955, 处理结果：已处理，删除文件
    
27. 风险路径：C:\Users\1\Downloads\Compressed\Ltt0tQ4f_55X\安装助手_1.0.0.6_118.exe, 病毒名：Trojan/Generic!F518294379CB32B6, 病毒ID：f518294379cb32b6, 处理结果：已处理，删除文件
    

复制代码

郭俊民

飞翔的蒲公英 发表于 2025-3-2 03:21
这种伪装安装包的病毒，国内杀软怎么查杀率都那么低，是因为文件太大不深度分析了？还是光看看hash就完事了 ...

以360为例，就是靠巨大的用户数量和云传拉黑hash，特征和QVM都很少，误报还很高。没有把重心放研究样本

啊松

郭俊民 发表于 2025-3-2 11:36
以360为例，就是靠巨大的用户数量和云传拉黑hash，特征和QVM都很少，误报还很高。没有把重心放研究样本

大部分大佬都离职了还怎么研究样本

飞翔的蒲公英

郭俊民 发表于 2025-3-2 11:36
以360为例，就是靠巨大的用户数量和云传拉黑hash，特征和QVM都很少，误报还很高。没有把重心放研究样本

360真是，早年360内置小红伞等第三方引擎时查杀还挺好的，现在360靠着云服务资源丰富，光靠情报拉黑，不发展威胁检测引擎技术了

飞翔的蒲公英

啊松 发表于 2025-3-2 11:55
大部分大佬都离职了还怎么研究样本

360网安收入占比不到总收入20%，网络广告服务和增值服务什么的占一半收入，这种非对称差异收入情况下，还能亏损的跟奇安信一个水准也是离谱。也不知道天天蹭股市热点的老周还重不重视360的安全业务了，看着360安全卫士的安全方面好几年没变化了，反而老爱加些360办公和ai等非安全功能。

班德就是我

试试卡巴斯基最新版处理病毒快多了，以前查杀fakeapp卡着不动，测试一下杀了多少个