假todesk+假向日葵银狐

Kingbatsoft

假todesk来源：hxxps://todetdsk.top/   
VT 6/70
样本本体md5：4527fbe34b3d449bd6748d1100c19d6d
假向日葵来源：hxxps://kqrf.jiaxjy1.cn/
VT 10/70
样本本体md5：d858d529c8c43022e6efb12f8f123607

样本下载

faketodesk：https://kingbatsoft.lanzouw.com/b00665tszg   密码:19by (下载完后请自行删去文件名后面的.zip再解压)
永久链接: https://pan.baidu.com/s/1PB9a8zmn2pxkOtE_dbPJ7w 提取码: awaf
fake向日葵：https://kingbatsoft.lanzouw.com/iya232yhr2ha

infected

莒县小哥

munsimli

todesk載點太慢未測
向日葵卡巴解壓殺

Lolo期待

todesk卡巴斯基扫描miss，KSN未知

ulyanov2233

todesk三天前入库 essp ，迈克菲，miss，向日葵还没下完essp kill2025/6/10 17:21:48;HTTP 过滤器;文件;软件程序安装Installeri.zip?v=1.3.8.0.0.1.0;Win64/GenKryptik_AGen.AIJ 特洛伊木马 的变量;连接已终止;FIREFLY尝试通过应用程序访问 Web 时发生事件: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (41AEC684250516F31CC37AD7E64FD65353A30FFC).;0E6497B0F879FFC67B7F99522808E15C1D5CC82F;

飞翔的蒲公英

第一个样本下载失败，暂没测试。
第二个样本假向日葵，云溪杀毒（新版）解压隔离。

补充:
第一个样本ToDesk下载完了，安天智甲和云溪杀毒扫描miss。
双击，会拦截一些文件，具体日志如下：
云溪杀毒日志：
2025-05-03 10:05:19    发现威胁    GrayWare/Win32.Wacapew
行为: 文件行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Users\XuNiJi\Desktop\TaDaek_Sllup-v.8.95.7.exe
主体: C:\Users\XuNiJi\AppData\Roaming\TrustAsia\intel.dll
行为tag: 创建文件
威胁名: GrayWare/Win32.Wacapew

2025-05-03 10:05:21    发现威胁   
行为: 进程行为
处置: 阻止
处置结果: 已删除
威胁等级: 3
客体: C:\Windows\SysWOW64\cmd.exe
主体: C:\Windows\SysWOW64\regsvr32.exe
行为tag: 启动进程

啊松

https://wormhole.app/建议用这个或者123云盘传输，看到分卷就烦，而且还下载不了

martin1230

卡巴：fake向日葵解压杀，faketodesk双击触发pdm

事件: 检测到恶意对象
用户: DESKTOP-54JOFA9\Administrator
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果描述: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 软件程序安装Installeri.exe
对象路径: C:\Users\Administrator\Desktop\fake向日葵
对象的 MD5: D858D529C8C43022E6EFB12F8F123607
原因: 云保护


事件: 检测到恶意对象
应用程序: ToDesk
用户: DESKTOP-54JOFA9\Administrator
用户类型: 发起者
组件: 系统监控
结果描述: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\Administrator\Desktop\TaDaek_Sllup-v.8.95.7
对象名称: TaDaek_Sllup-v.8.95.7.exe
原因: 行为分析
数据库发布日期: 今天，2025/6/10 下午3:16:00
MD5: 4527FBE34B3D449BD6748D1100C19D6D

心醉咖啡

火绒6.9库扫描miss向日葵，todesk下载失败

aikafans

假todesk

Enhanced Web Safety with Symantec Browser Protection
Malicious Site Blocked!
https://pub-04959d9029f340cfbb0f ... _Sllup-v.8.95.7.zip
Category: Malicious Sources/Malnets

假向日葵

腾讯电脑管家－病毒查杀
拦截并已清除木马
风险文件：扬软件程序安装lnstalleri.exe
风险描述：木马程序，能在您无法察觉的情况下窃
取您的个人资料、破坏系统、建立连接
以方便黑客进行控制。