收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 150X
12
返回列表 发新帖
楼主: hsks
 收起左侧

[病毒样本] FakeAPP 150X

[复制链接]
心醉咖啡
发表于 2025-3-23 23:51:53 | 显示全部楼层
火绒
  1. 病毒库时间:2025-03-23 17:15
  2. 开始时间:2025-03-23 23:40
  3. 总计用时:00:01:45
  4. 扫描对象:64310
  5. 扫描文件:150
  6. 发现风险:58
  7. 已处理风险:58
  8. 病毒详情:
  9. 风险路径:E:\浏览器下载\150\Gocgleo.exe, 病毒名:Backdoor/Lotok.hy, 病毒ID:46e582a613888c54, 处理结果:已处理,删除文件
  10. 风险路径:E:\浏览器下载\150\kuaiVn-t.exe, 病毒名:Trojan/BAT.Starter.cj, 病毒ID:3d8d7874d271b58c, 处理结果:已处理,删除文件
  11. 风险路径:E:\浏览器下载\150\i4T00ls8_Setup_s64.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  12. 风险路径:E:\浏览器下载\150\Lets-n.exe, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  13. 风险路径:E:\浏览器下载\150\floas.msi, 病毒名:Trojan/HTML.Agent.an, 病毒ID:902eeb2873695a08, 处理结果:已处理,删除文件
  14. 风险路径:E:\浏览器下载\150\floas.msi, 病毒名:Trojan/BAT.Runner.p, 病毒ID:efba62601c3b765d, 处理结果:已处理,删除文件
  15. 风险路径:E:\浏览器下载\150\Flashtran.msi >> sckos48a.exe, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  16. 风险路径:E:\浏览器下载\150\doubao1.0.msi >> DuiLib.dll, 病毒名:Trojan/HiJack.mn, 病毒ID:9a94ae9601ec8465, 处理结果:已处理,删除文件
  17. 风险路径:E:\浏览器下载\150\Google aI Barowsger v1.6.4.msi >> UCore.dll, 病毒名:Backdoor/Lotok.ii, 病毒ID:8754ba9c30b0a66a, 处理结果:已处理,删除文件
  18. 风险路径:E:\浏览器下载\150\Google Ai Browser v2.3.7.msi >> UCore.dll, 病毒名:Backdoor/Lotok.ii, 病毒ID:8754ba9c30b0a66a, 处理结果:已处理,删除文件
  19. 风险路径:E:\浏览器下载\150\letsvn-latest.exe, 病毒名:Trojan/BAT.Starter.cj, 病毒ID:3d8d7874d271b58c, 处理结果:已处理,删除文件
  20. 风险路径:E:\浏览器下载\150\Google-AI-Browser-v2.7.6.msi >> UCore.dll, 病毒名:Trojan/ShellLoader.sv, 病毒ID:259e0be2a9326d15, 处理结果:已处理,删除文件
  21. 风险路径:E:\浏览器下载\150\Chrome_1.msi >> niko.dll, 病毒名:Trojan/Fake.do, 病毒ID:ebbbf3415f3e54b9, 处理结果:已处理,删除文件
  22. 风险路径:E:\浏览器下载\150\CloudChat_SXetup.exe, 病毒名:Trojan/Generic!CAB4C002035D0A93, 病毒ID:cab4c002035d0a93, 处理结果:已处理,删除文件
  23. 风险路径:E:\浏览器下载\150\360 safe master v2.3.8.msi >> UCore.dll, 病毒名:Backdoor/Lotok.ii, 病毒ID:8754ba9c30b0a66a, 处理结果:已处理,删除文件
  24. 风险路径:E:\浏览器下载\150\Helloword-win-x64.msi >> Fload.dll, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  25. 风险路径:E:\浏览器下载\150\linex64V.25_456.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:已处理,删除文件
  26. 风险路径:E:\浏览器下载\150\360 safe browser v2.0.6.msi >> UCore.dll, 病毒名:Backdoor/Lotok.ii, 病毒ID:8754ba9c30b0a66a, 处理结果:已处理,删除文件
  27. 风险路径:E:\浏览器下载\150\360csex_setup_winaomszvieczxa_64.msi >> UCore.dll, 病毒名:Backdoor/Lotok.ii, 病毒ID:8754ba9c30b0a66a, 处理结果:已处理,删除文件
  28. 风险路径:E:\浏览器下载\150\Mastcr_w1n10-11_xAnryDersk.11.2.exe >> data.cab >> 1, 病毒名:Trojan/ShellLoader.sw, 病毒ID:b11dc34c3223f8c7, 处理结果:已处理,删除文件
  29. 风险路径:E:\浏览器下载\150\lets-VIP.msi >> DuiLib.dll, 病毒名:Trojan/HiJack.mn, 病毒ID:9a94ae9601ec8465, 处理结果:已处理,删除文件
  30. 风险路径:E:\浏览器下载\150\q.exe, 病毒名:Backdoor/Lotok.as, 病毒ID:c662f6eec80918a5, 处理结果:已处理,删除文件
  31. 风险路径:E:\浏览器下载\150\potato_zh.msi, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  32. 风险路径:E:\浏览器下载\150\Potato.exe >> data.cab >> 1, 病毒名:Trojan/ShellLoader.sw, 病毒ID:b11dc34c3223f8c7, 处理结果:已处理,删除文件
  33. 风险路径:E:\浏览器下载\150\Pro_w1n10-11_xLinseinrall.exe >> data.cab >> 1, 病毒名:Trojan/ShellLoader.sw, 病毒ID:b11dc34c3223f8c7, 处理结果:已处理,删除文件
  34. 风险路径:E:\浏览器下载\150\lets[过滤]32.exe >> $WINDIR\Text, 病毒名:ADV:TrojanDropper/PS.Maloader!meteor, 病毒ID:4fbb5dd04dc29b7d, 处理结果:已处理,删除文件
  35. 风险路径:E:\浏览器下载\150\Pro_win10-11_MeiChart.exe >> data.cab >> 1, 病毒名:Trojan/ShellLoader.sw, 病毒ID:b11dc34c3223f8c7, 处理结果:已处理,删除文件
  36. 风险路径:E:\浏览器下载\150\Max_pcgn64_i4iTooils8_.exe >> data.cab >> 1, 病毒名:Trojan/ShellLoader.sw, 病毒ID:b11dc34c3223f8c7, 处理结果:已处理,删除文件
  37. 风险路径:E:\浏览器下载\150\Pro_w1n10-11_xLinseinrall.exe >> data.cab >> 6 >> ExStartExplorer.exe, 病毒名:HVM:Trojan/Injector.b, 病毒ID:50b75f34635d5392, 处理结果:已处理,删除文件
  38. 风险路径:E:\浏览器下载\150\Sogou_pinyin_Guanwang_15.2b .exe >> svchost.exe, 病毒名:Backdoor/Farfli.nt, 病毒ID:ca2fd2958057ce52, 处理结果:已处理,删除文件
  39. 风险路径:E:\浏览器下载\150\TradingView.exe, 病毒名:HEUR:Trojan/Fake.bb, 病毒ID:9c2f2bd9e63d0ad1, 处理结果:已处理,删除文件
  40. 风险路径:E:\浏览器下载\150\QuarkPC.exe >> $WINDIR\Text, 病毒名:ADV:TrojanDropper/PS.Maloader!meteor, 病毒ID:4fbb5dd04dc29b7d, 处理结果:已处理,删除文件
  41. 风险路径:E:\浏览器下载\150\suoguo_win10_13.65_exe.zip.exe, 病毒名:ADV:Trojan/W64.CoinMiner!meteor, 病毒ID:ad7dcc3049f81930, 处理结果:已处理,删除文件
  42. 风险路径:E:\浏览器下载\150\potato_zh.msi >> sk.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  43. 风险路径:E:\浏览器下载\150\Mxs_w1n10-11_Photorxiruxiru_5.2.1.exe >> data.cab >> 1, 病毒名:Trojan/ShellLoader.sw, 病毒ID:b11dc34c3223f8c7, 处理结果:已处理,删除文件
  44. 风险路径:E:\浏览器下载\150\TioDeesk.exe >> $APPDATA\Promotions\Update.dll, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
  45. 风险路径:E:\浏览器下载\150\SafeW Windows Installer v1.7.4.msi >> UCore.dll, 病毒名:Backdoor/Lotok.ii, 病毒ID:8754ba9c30b0a66a, 处理结果:已处理,删除文件
  46. 风险路径:E:\浏览器下载\150\wangwang_win_online2.4.1.exe >> data.cab >> 1, 病毒名:Trojan/ShellLoader.sw, 病毒ID:b11dc34c3223f8c7, 处理结果:已处理,删除文件
  47. 风险路径:E:\浏览器下载\150\Mxs_w1n10-11_Photorxiruxiru_5.2.1.exe >> data.cab >> 5 >> XiuXiu\7.6.5.1\log4cplus.dll, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  48. 风险路径:E:\浏览器下载\150\win32-quickq_1.exe, 病毒名:Backdoor/Lotok.as, 病毒ID:c662f6eec80918a5, 处理结果:已处理,删除文件
  49. 风险路径:E:\浏览器下载\150\SiGuaTalk.msi >> FreeCountdownTimer.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  50. 风险路径:E:\浏览器下载\150\win64-quickq.exe, 病毒名:Backdoor/Lotok.as, 病毒ID:c662f6eec80918a5, 处理结果:已处理,删除文件
  51. 风险路径:E:\浏览器下载\150\Sogou AI inputs v1.8.9.msi >> UCore.dll, 病毒名:Backdoor/Lotok.ii, 病毒ID:8754ba9c30b0a66a, 处理结果:已处理,删除文件
  52. 风险路径:E:\浏览器下载\150\Pro_w1n10-11_SunloginClient_15.8.3.19819_x64_.msi >> SunloginClient_15.8.3.19819_x64_feiying358.exe >> zlib, 病毒名:ADV:Virus/W64.Generic!meteor, 病毒ID:4557085bba3293b0, 处理结果:已处理,删除文件
  53. 风险路径:E:\浏览器下载\150\win32-quickq.msi >> hbfhs19.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  54. 风险路径:E:\浏览器下载\150\最新安装包.exe, 病毒名:ADV:TrojanDownloader/Generic!meteor, 病毒ID:a540286dfdaab915, 处理结果:已处理,删除文件
  55. 风险路径:E:\浏览器下载\150\Youdao Translates v2.0.5.msi >> UCore.dll, 病毒名:Backdoor/Lotok.ii, 病毒ID:8754ba9c30b0a66a, 处理结果:已处理,删除文件
  56. 风险路径:E:\浏览器下载\150\Zara[过滤]-letesl1.4.52.15.msi >> DuiLib.dll, 病毒名:Trojan/HiJack.mn, 病毒ID:9a94ae9601ec8465, 处理结果:已处理,删除文件
  57. 风险路径:E:\浏览器下载\150\比特浏览器安装包.msi, 病毒名:TrojanDropper/Agent.wm, 病毒ID:5e0ec2aea3b94da7, 处理结果:已处理,删除文件
  58. 风险路径:E:\浏览器下载\150\海王出海 setup 1.5.1.msi >> 海王出海 Setup响应.exe, 病毒名:Trojan/Hijack.oe, 病毒ID:393cf2770ecce96b, 处理结果:已处理,删除文件
  59. 风险路径:E:\浏览器下载\150\YoudaoDicaoung-64.3.2.5.msi >> YoudaoDic.exe >> $PLUGINSDIR\dict.7z >> 11.0.3.0\resultui\html\js\1924.js, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  60. 风险路径:E:\浏览器下载\150\Youdao Translates v2.0.5.msi >> NewCabs.exe >> $PLUGINSDIR\dict.7z >> 11.1.2.0\resultui\html\js\1924.js, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  61. 风险路径:E:\浏览器下载\150\YoudaoDict_fanyi.msi >> YoudaoDict_fanyiweb_navigation.exe >> $PLUGINSDIR\dict.7z >> 11.1.2.0\resultui\html\js\1924.js, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  62. 风险路径:E:\浏览器下载\150\WPSSetup20305.msi, 病毒名:ADV:TrojanDropper/VBS.Generic!meteor, 病毒ID:30999a2a0801546b, 处理结果:已处理,删除文件
  63. 风险路径:E:\浏览器下载\150\YoudaoDicaoung-64.3.2.5.msi >> YoudaoDic.exe >> $PLUGINSDIR\dict.7z >> 11.0.3.0\resultui\html\js\3037.js, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  64. 风险路径:E:\浏览器下载\150\Youdao Translates v2.0.5.msi >> NewCabs.exe >> $PLUGINSDIR\dict.7z >> 11.1.2.0\resultui\html\js\3037.js, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  65. 风险路径:E:\浏览器下载\150\YoudaoDict_fanyi.msi >> YoudaoDict_fanyiweb_navigation.exe >> $PLUGINSDIR\dict.7z >> 11.1.2.0\resultui\html\js\3037.js, 病毒名:ADV:TrojanDownloader/JS.Generic!meteor, 病毒ID:6647d1deafbe837b, 处理结果:已处理,删除文件
  66. 风险路径:E:\浏览器下载\150\WPS Office.msi >> HelloWorld.exe_1, 病毒名:ADV:VirTool/Obfuscator!meteor, 病毒ID:b6b4d4a297409986, 处理结果:已处理,删除文件
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

艳火MUSIC
发表于 2025-3-24 13:55:47 | 显示全部楼层
UNknownOoo 发表于 2025-3-23 21:04
全是误报吧...这个包里不太可能有XMRig的

他的机学输出只有黑白两种啦,用的是单独的分类算法,基于API的……所以根本不准
回复

举报

827514947
发表于 2025-3-24 14:04:56 | 显示全部楼层
隔山打空气 发表于 2025-3-23 21:35
草生

这API特征怕不是熟悉的IAT吧(

分类是单独写的功能,二分类机学模型只能区分黑白
回复

举报

下雨不愁.
发表于 2025-3-25 15:57:18 | 显示全部楼层
想测试,但为啥我这里下载不了,是网盘限速么
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-9 10:07 , Processed in 0.096831 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表