白加黑2组+FakeApp1组 (explorer injector)

wwwab

今天在求助者那里提取的，会注入explorer

白加黑：https://pan.huang1111.cn/s/YLYE5TA
FakeApp：https://pan.huang1111.cn/s/ZqZ85IL

lsop1349987

McAfee+hmpa  扫描白加黑1x，剩余双击hmpa持续拦截，重启后仍存在/fakeapp扫描miss双击miss
红伞：扫描白加黑2x双击msi杀衍生2x

wuming_bpnes

BD Scan

白加黑DLL x1
FakeApp Miss All

Nocria

心醉咖啡

火绒

Rukia

ESET
白加黑  MISS

123456aaaafsdeg

UNknownOoo

#白夹黑组
火绒
扫描：特征 1x

1. 病毒详情：
   
2. 风险路径：C:\Users\User\Desktop\infected2025033001\0CFA1778-6FDE-4546-8EE1-D591DDC61F4C\vstdlib_s64.dll, 病毒名：Backdoor/Lotok.ih, 病毒ID：2d448a18ca538e8d, 处理结果：已处理，删除文件
   

复制代码

剩下运行：
特征捉衍生物

1. 病毒名称：Backdoor/Lotok.ih
   
2. 病毒ID：2D448A18CA538E8D
   
3. 病毒路径：C:\Users\User\AppData\Roaming\56FF26DC-DD6B-419E-9AFB-795EB36F7298\vstdlib_s64.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒详情：
   
2. 风险路径：mem://5708-0xae25a2c-0x2b10000-C:\Windows\explorer.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理失败，SFC进程未处理
   
3. 风险路径：mem://1064-0x8f64fc76-0x560000-C:\Windows\explorer.exe, 病毒名：Backdoor/Lotok.hq, 病毒ID：b35f8056f0f9810c, 处理结果：处理失败，SFC进程未处理
   

复制代码

biue

腾讯电脑管家 1X

syswow64

Kaspersky

事件: 检测到恶意对象
用户: DESKTOP-CTF3IKR\zry
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果描述: 检测到
类型: 木马
名称: Trojan.Win32.Agentc.bp
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: view.res
对象路径: C:\Users\zry\Downloads\Compressed\infected2025033001\EF3542C4-A2A2-47C6-85F3-BAEF34160800
对象的 MD5: C023E7E3FDB92A696BE3BB22BEBBD8AB
原因: 哈希
数据库发布日期: 今天，2025/3/30 21:18:00


事件: 检测到恶意对象
用户: DESKTOP-CTF3IKR\zry
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果描述: 检测到
类型: 木马
名称: Trojan.Win32.Agentc.bp
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: static.ini
对象路径: C:\Users\zry\Downloads\Compressed\infected2025033001\EF3542C4-A2A2-47C6-85F3-BAEF34160800
对象的 MD5: 177E086CCC1EEFD09BE65F878C9E6C73
原因: 数据库
数据库发布日期: 今天，2025/3/30 21:18:00