收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 123X
返回列表 发新帖
查看: 777|回复: 2
收起左侧

[病毒样本] FakeAPP 123X

[复制链接]
hsks
发表于 2025-3-15 10:03:19 | 显示全部楼层 |阅读模式
https://pan.huang1111.cn/s/VL756cd
回复

举报

心醉咖啡
发表于 2025-3-15 10:57:34 | 显示全部楼层
火绒
  1. 病毒库时间:2025-03-14 17:46
  2. 开始时间:2025-03-15 10:46
  3. 总计用时:00:01:19
  4. 扫描对象:15564
  5. 扫描文件:123
  6. 发现风险:55
  7. 已处理风险:53
  8. 病毒详情:
  9. 风险路径:E:\浏览器下载\123X\Flash1.1.msi, 病毒名:ADV:TrojanDropper/VBS.Generic!meteor, 病毒ID:30999a2a0801546b, 处理结果:已处理,删除文件
  10. 风险路径:E:\浏览器下载\123X\gocgloe.exe, 病毒名:Backdoor/Lotok.hy, 病毒ID:46e582a613888c54, 处理结果:已处理,删除文件
  11. 风险路径:E:\浏览器下载\123X\Chromestup邮件插件.msi, 病毒名:TrojanDropper/Agent.wm, 病毒ID:5e0ec2aea3b94da7, 处理结果:已处理,删除文件
  12. 风险路径:E:\浏览器下载\123X\Chromestup插件.msi, 病毒名:TrojanDropper/Agent.wm, 病毒ID:5e0ec2aea3b94da7, 处理结果:已处理,删除文件
  13. 风险路径:E:\浏览器下载\123X\888.698sdxkfm.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:已处理,删除文件
  14. 风险路径:E:\浏览器下载\123X\Gocgleo.exe, 病毒名:Backdoor/Lotok.hy, 病毒ID:46e582a613888c54, 处理结果:已处理,删除文件
  15. 风险路径:E:\浏览器下载\123X\BtSoft.exe >> $APPDATA\Promotions\Promotions.ps1, 病毒名:Trojan/BAT.Starter.eo, 病毒ID:16cef20780c98e30, 处理结果:已处理,删除文件
  16. 风险路径:E:\浏览器下载\123X\ChormeGPT_installer.exe >> $APPDATA\Promotions\Promotions.ps1, 病毒名:Trojan/BAT.Starter.eo, 病毒ID:16cef20780c98e30, 处理结果:已处理,删除文件
  17. 风险路径:E:\浏览器下载\123X\latest_latest_latest_latest_20.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:已处理,删除文件
  18. 风险路径:E:\浏览器下载\123X\kuaiN.exe, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  19. 风险路径:E:\浏览器下载\123X\enigmax64V.25_456.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:已处理,删除文件
  20. 风险路径:E:\浏览器下载\123X\DeepLSetup_2.15.msi >> SystemProcess3.exe, 病毒名:TrojanDownloader/Small.iz, 病毒ID:ab9c21faa028d2b0, 处理结果:已处理,删除文件
  21. 风险路径:E:\浏览器下载\123X\Fixofu-V3.8-tsry-x64.msi >> ws.exe, 病毒名:TrojanDownloader/Lotok.dm, 病毒ID:82742c563fdab7f5, 处理结果:已处理,删除文件
  22. 风险路径:E:\浏览器下载\123X\letspn-latest_1.exe, 病毒名:Trojan/Injector.bsm, 病毒ID:eae78288c80f8c04, 处理结果:已处理,删除文件
  23. 风险路径:E:\浏览器下载\123X\Lets-n.exe, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  24. 风险路径:E:\浏览器下载\123X\LETS_20.1.exe, 病毒名:HEUR:Backdoor/Farfli.x, 病毒ID:7141bc0a3383a1d5, 处理结果:已处理,删除文件
  25. 风险路径:E:\浏览器下载\123X\Guoge_chouen.yng.msi, 病毒名:TrojanDropper/Agent.xo, 病毒ID:ff976a494ed95a39, 处理结果:已处理,删除文件
  26. 风险路径:E:\浏览器下载\123X\lets[过滤]32.exe >> $APPDATA\Promotions\Promotions.ps1, 病毒名:Trojan/BAT.Starter.eo, 病毒ID:16cef20780c98e30, 处理结果:已处理,删除文件
  27. 风险路径:E:\浏览器下载\123X\Deks.msi, 病毒名:Trojan/HTML.Agent.an, 病毒ID:902eeb2873695a08, 处理结果:已处理,删除文件
  28. 风险路径:E:\浏览器下载\123X\Deks.msi, 病毒名:Trojan/BAT.Runner.p, 病毒ID:efba62601c3b765d, 处理结果:已处理,删除文件
  29. 风险路径:E:\浏览器下载\123X\Googelg_Windovz_Browsers_g64.23.87.msi, 病毒名:TrojanDropper/Agent.xp, 病毒ID:350bfa073671a646, 处理结果:已处理,删除文件
  30. 风险路径:E:\浏览器下载\123X\Googel_Winevizo_Guangwang_64.18.32.25.msi, 病毒名:TrojanDropper/Agent.xp, 病毒ID:350bfa073671a646, 处理结果:已处理,删除文件
  31. 风险路径:E:\浏览器下载\123X\quickq-setup-x32.exe, 病毒名:Backdoor/Lotok.as, 病毒ID:c662f6eec80918a5, 处理结果:已处理,删除文件
  32. 风险路径:E:\浏览器下载\123X\NeteaseCloudMusic_Music_official_3.0.4.203152_64.exe, 病毒名:Trojan/Fake.bx, 病毒ID:1cfb75d09e1c3d63, 处理结果:已处理,删除文件
  33. 风险路径:E:\浏览器下载\123X\quizxck_64.x.exe, 病毒名:HEUR:Trojan/Fake.av, 病毒ID:bff3e3775c893270, 处理结果:已处理,删除文件
  34. 风险路径:E:\浏览器下载\123X\GGLetsWorktup.exe, 病毒名:Trojan/Fake.bo, 病毒ID:635463ef4eb74e3e, 处理结果:已处理,删除文件
  35. 风险路径:E:\浏览器下载\123X\gool_guge_ii.msi >> exe, 病毒名:TrojanDownloader/Small.iz, 病毒ID:ab9c21faa028d2b0, 处理结果:已处理,删除文件
  36. 风险路径:E:\浏览器下载\123X\Luneneifu-ing.msi >> LineInst.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:处理失败,文件未处理
  37. 风险路径:E:\浏览器下载\123X\Aicoin.msi >> datastate.dll, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  38. 风险路径:E:\浏览器下载\123X\sogou.spet.pinying.exe, 病毒名:Backdoor/Farfli.bo, 病毒ID:d054ce08a1374e02, 处理结果:已处理,删除文件
  39. 风险路径:E:\浏览器下载\123X\Luneneifu-ing.msi >> SystemProcess12.exe, 病毒名:TrojanDownloader/Small.ht, 病毒ID:c74176234cf233fd, 处理结果:处理失败,文件未处理
  40. 风险路径:E:\浏览器下载\123X\Guoge_chouen.yng.msi >> SystemProcess12.exe, 病毒名:TrojanDownloader/Small.iz, 病毒ID:ab9c21faa028d2b0, 处理结果:已处理,删除文件
  41. 风险路径:E:\浏览器下载\123X\ffocie_WPS_winezxsucvviaczo_64.msi, 病毒名:TrojanDropper/Agent.xp, 病毒ID:350bfa073671a646, 处理结果:已处理,删除文件
  42. 风险路径:E:\浏览器下载\123X\sogou_pinyin_guanwang_14.12a.exe >> $APPDATA\Promotions\Promotions.ps1, 病毒名:Trojan/BAT.Starter.eo, 病毒ID:16cef20780c98e30, 处理结果:已处理,删除文件
  43. 风险路径:E:\浏览器下载\123X\SSD.exe >> DuiLib.dll, 病毒名:Trojan/HiJack.mn, 病毒ID:9a94ae9601ec8465, 处理结果:已处理,删除文件
  44. 风险路径:E:\浏览器下载\123X\TradingView.exe, 病毒名:HEUR:Trojan/Fake.bb, 病毒ID:9c2f2bd9e63d0ad1, 处理结果:已处理,删除文件
  45. 风险路径:E:\浏览器下载\123X\Googel_Winevizo_Guangwang_64.18.32.25.msi >> pwand.dll, 病毒名:TrojanDropper/Agent.xt, 病毒ID:d68b738c0abb61e1, 处理结果:已处理,删除文件
  46. 风险路径:E:\浏览器下载\123X\T0pdaslk_guangwang_wineacvvicozo_64.msi, 病毒名:TrojanDropper/Agent.xp, 病毒ID:350bfa073671a646, 处理结果:已处理,删除文件
  47. 风险路径:E:\浏览器下载\123X\tsetup-r64.9.exe, 病毒名:ADV:Trojan/MalBehav!meteor, 病毒ID:b7d21f15a64913ce, 处理结果:已处理,删除文件
  48. 风险路径:E:\浏览器下载\123X\ToDeskssalcn_x64.exe >> $APPDATA\Promotions\Promotions.ps1, 病毒名:Trojan/BAT.Starter.eo, 病毒ID:16cef20780c98e30, 处理结果:已处理,删除文件
  49. 风险路径:E:\浏览器下载\123X\sogou-x86-step-x64-1.exe, 病毒名:HVM:Trojan/SelfLoader.a, 病毒ID:dfd4668b4850b54f, 处理结果:已处理,删除文件
  50. 风险路径:E:\浏览器下载\123X\LETS[过滤] v2.3.5.msi >> Setups.exe >> app-3.12.0\LetsGoogleAnalytics.dll, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  51. 风险路径:E:\浏览器下载\123X\wangwang_win_online2.4.1.exe, 病毒名:HEUR:Trojan/Fake.bb, 病毒ID:9c2f2bd9e63d0ad1, 处理结果:已处理,删除文件
  52. 风险路径:E:\浏览器下载\123X\WPSWPSWPSWPS_20.exe, 病毒名:Backdoor/Farfli.bo, 病毒ID:d054ce08a1374e02, 处理结果:已处理,删除文件
  53. 风险路径:E:\浏览器下载\123X\T0pdaslk_guangwang_wineacvvicozo_64.msi >> pwand.dll, 病毒名:TrojanDropper/Agent.xt, 病毒ID:d68b738c0abb61e1, 处理结果:已处理,删除文件
  54. 风险路径:E:\浏览器下载\123X\wpsxinstall19008.exe >> $APPDATA\Promotions\Promotions.ps1, 病毒名:Trojan/BAT.Starter.eo, 病毒ID:16cef20780c98e30, 处理结果:已处理,删除文件
  55. 风险路径:E:\浏览器下载\123X\WPS_USetnpqZ.exe >> $APPDATA\Promotions\Promotions.ps1, 病毒名:Trojan/BAT.Starter.eo, 病毒ID:16cef20780c98e30, 处理结果:已处理,删除文件
  56. 风险路径:E:\浏览器下载\123X\快连[过滤]安装包.exe, 病毒名:HEUR:Trojan/Fake.bb, 病毒ID:9c2f2bd9e63d0ad1, 处理结果:已处理,删除文件
  57. 风险路径:E:\浏览器下载\123X\谷歌浏览器安装包.msi, 病毒名:TrojanDropper/Agent.wm, 病毒ID:5e0ec2aea3b94da7, 处理结果:已处理,删除文件
  58. 风险路径:E:\浏览器下载\123X\电脑飞机.exe, 病毒名:HEUR:Trojan/Fake.bb, 病毒ID:9c2f2bd9e63d0ad1, 处理结果:已处理,删除文件
  59. 风险路径:E:\浏览器下载\123X\win32-quickq.msi >> uhkk19.exe, 病毒名:TrojanDownloader/Small.iz, 病毒ID:ab9c21faa028d2b0, 处理结果:已处理,删除文件
  60. 风险路径:E:\浏览器下载\123X\Windows_safew_3.12.msi >> SystemProcess3.exe, 病毒名:TrojanDownloader/Small.iz, 病毒ID:ab9c21faa028d2b0, 处理结果:已处理,删除文件
  61. 风险路径:E:\浏览器下载\123X\yiwaiwai build version (126).msi >> Yiwaiwai Build.exe >> yiwaiwai.exe, 病毒名:ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID:4a7ffd6cc7dd1ce4, 处理结果:已处理,删除文件
  62. 风险路径:E:\浏览器下载\123X\石墨文档_v3.5.0-release.3aca102.shimo_win32-x64.exe, 病毒名:Trojan/Fake.bx, 病毒ID:1cfb75d09e1c3d63, 处理结果:已处理,删除文件
  63. 风险路径:E:\浏览器下载\123X\土豆win_mac_x64.msi >> DuiLib.dll_1, 病毒名:Trojan/HiJack.mn, 病毒ID:9a94ae9601ec8465, 处理结果:已处理,删除文件
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123luck
发表于 2025-3-28 17:36:38 | 显示全部楼层
下载不下样本啊
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-9 09:07 , Processed in 0.139030 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表