样本1X

ジ蓅暒划过づ

• VT首发3个报毒VirusTotal - File - b6026b0a7a374e3b95b9ba51efdd24a786cda329c3202c9fc0d5ad3a700ddcba
• 过微步样本报告-微步在线云沙箱
• 样本：M11.zip - 蓝奏云
  

飞翔的蒲公英

安天智甲、安天云溪杀毒解压杀


2025-05-28 23:00:22    发现威胁    Trojan/Win32.Pincav.xor
行为: 文件行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: D:\APP\7-Zip\7zG.exe
主体: C:\Users\WenHui\Desktop\M11\11111\11111.msi
行为tag: 创建文件
威胁名: Trojan/Win32.Pincav.xor

ulyanov2233

essp菜单扫描 kill 新建文件夹\M11\11111\11111.msi > MSI > disk1.cab > CAB > FKTrump.dll - Win64/Agent_AGen.EAY 特洛伊木马 的变量 - 已删除

aboringman

360：0



没能清除掉（



手动快速扫描

1. 2025-05-28 23:18:01        [已阻止]          远程线程注入        防护 1 次
   
2. 详细描述：
   
3. 进程：C:\Users\123aaa\AppData\Roaming\HttpNetword_Fix\counterpointe.exe
   
4. 动作：远程线程注入
   
5. 路径：C:\Windows\System32\rundll32.exe
   
6. 风险文件：C:\Users\123aaa\AppData\Roaming\HttpNetword_Fix\CRClient.dll
   
7. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
   
8. 
   
9. 防护信息: AD|2, 88|10, 40, -1||
   
10. 
    
11. 2025-05-28 23:17:50        [已阻止]          远程线程注入        防护 1 次
    
12. 详细描述：
    
13. 进程：C:\Users\123aaa\AppData\Roaming\HttpNetword_Fix\counterpointe.exe
    
14. 动作：远程线程注入
    
15. 路径：C:\Windows\System32\rundll32.exe
    
16. 风险文件：C:\Users\123aaa\AppData\Roaming\HttpNetword_Fix\CRClient.dll
    
17. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
    
18. 
    
19. 防护信息: AD|2, 88|10, 40, -1||
    
20. 
    
21. 2025-05-28 23:16:42        [已清除]          发现木马：HEUR/QVM203.0.A67D.Malware.Gen        防护 1 次
    
22. 详细描述：
    
23. 木马名称：HEUR/QVM203.0.A67D.Malware.Gen
    
24. 所在路径：C:\Users\123aaa\AppData\Roaming\HttpNetword_Fix\CRClient.dll
    
25. 2025-05-28 23:16:41        [自动阻止]          进程创建        防护 1 次
    
26. 详细描述：
    
27. 进程：C:\Users\123aaa\AppData\Roaming\HttpNetword_Fix\counterpointe.exe
    
28. 动作：进程创建
    
29. 路径：C:\Windows\System32\rundll32.exe
    
30. 拦截补充描述：有木马试图攻击您的电脑，360已成功拦截。
    
31. 
    
32. 防护信息: AD|1, 4|10, 70, 10||
    
33. 
    
34. 2025-05-28 23:14:09        [自动阻止]          模拟按键        防护 1 次
    
35. 详细描述：
    
36. 进程：C:\Windows\System32\msiexec.exe "C:\Windows\System32\msiexec.exe" /i "C:\Users\123aaa\Desktop\M11\11111\11111.msi" , (1, 24)
    
37. 动作：模拟按键
    
38. 路径：

复制代码

biue

腾讯电脑管家 1X

UNknownOoo

火绒
扫描：特征捉

1. 病毒详情：
   
2. 风险路径：C:\Users\User\Desktop\11111.msi, 病毒名：Trojan/Fake.eg, 病毒ID：66671b05dfea7d65, 处理结果：已处理，删除文件
   

复制代码

莒县小哥

啊松

这种样本卡巴双击miss

1073328164

迈克菲 kill

martin1230

卡巴双击拦截成功！

事件: 检测到恶意对象
应用程序: Windows® installer
用户: DESKTOP-R10ACH3\Administrator
用户类型: 发起者
组件: 系统监控
结果描述: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\Administrator\Desktop\11111
对象名称: 11111.msi
原因: 行为分析
数据库发布日期: 今天，2025/5/29 上午8:14:00
MD5: 08567F1F44AB2132C47808CE28904A61