FakeAPP 41X

hsks

分开发吧
里面有几只银狐
https://pan.huang1111.cn/s/eNXYMcg

UNknownOoo

火绒
扫描：16x

1. 开始时间：2025-06-24 23:43
   
2. 总计用时：00:01:28
   
3. 扫描对象：9296
   
4. 扫描文件：41
   
5. 发现风险：16
   
6. 已处理风险：0
   
7. 病毒详情：
   
8. 风险路径：C:\Users\User\Desktop\新建文件夹\Chronme_Suteps_1.03.731.exe, 病毒名：TrojanDropper/Agent.aaw, 病毒ID：0887061f8b18fb32, 处理结果：暂不处理
   
9. 风险路径：C:\Users\User\Desktop\新建文件夹\bxx246.89861.9.exe, 病毒名：Trojan/Injector.cfp, 病毒ID：6d9143ece6af34ff, 处理结果：暂不处理
   
10. 风险路径：C:\Users\User\Desktop\新建文件夹\axx246.59871.5.exe, 病毒名：Trojan/Injector.cfp, 病毒ID：6d9143ece6af34ff, 处理结果：暂不处理
    
11. 风险路径：C:\Users\User\Desktop\新建文件夹\dingding_inst-x64.2.4.18.exe, 病毒名：HEUR:Backdoor/Lotok.ca, 病毒ID：0b0ce9faa71d76ca, 处理结果：暂不处理
    
12. 风险路径：C:\Users\User\Desktop\新建文件夹\Kxss_win7-11_xYoruDictrys_v2538.exe, 病毒名：HEUR:Backdoor/Lotok.ca, 病毒ID：0b0ce9faa71d76ca, 处理结果：暂不处理
    
13. 风险路径：C:\Users\User\Desktop\新建文件夹\huorong_Version_Installer2025_1.exe, 病毒名：HEUR:Backdoor/Lotok.ca, 病毒ID：0b0ce9faa71d76ca, 处理结果：暂不处理
    
14. 风险路径：C:\Users\User\Desktop\新建文件夹\Setup chromne win10-11_137.0.81.exe, 病毒名：HEUR:Trojan/FakeApp.x, 病毒ID：895fd5eb72f0bbb6, 处理结果：暂不处理
    
15. 风险路径：C:\Users\User\Desktop\新建文件夹\QuarkPC_V4.1.2.384.exe, 病毒名：TrojanDropper/Agent.aay, 病毒ID：f6a1f1611f8b61ea, 处理结果：暂不处理
    
16. 风险路径：C:\Users\User\Desktop\新建文件夹\sysd火绒安装程序包-OS.exe, 病毒名：Trojan/FakeApp.cz, 病毒ID：c80b356ea725ff2c, 处理结果：暂不处理
    
17. 风险路径：C:\Users\User\Desktop\新建文件夹\wangwang_win_online2.4.1.exe, 病毒名：Trojan/FakeApp.gy, 病毒ID：48c99b2e7152ee4a, 处理结果：暂不处理
    
18. 风险路径：C:\Users\User\Desktop\新建文件夹\安装Installerd.exe, 病毒名：Exploit/Vulndriver.f, 病毒ID：28c24b773ee3d2fc, 处理结果：暂不处理
    
19. 风险路径：C:\Users\User\Desktop\新建文件夹\软件安装1-2-0-Installer0.exe, 病毒名：Exploit/Vulndriver.f, 病毒ID：28c24b773ee3d2fc, 处理结果：暂不处理
    
20. 风险路径：C:\Users\User\Desktop\新建文件夹\软件安装1.0.2.exe, 病毒名：Trojan/Injector.cfp, 病毒ID：6d9143ece6af34ff, 处理结果：暂不处理
    
21. 风险路径：C:\Users\User\Desktop\新建文件夹\软件安装1.0.1.exe, 病毒名：Trojan/Injector.cfp, 病毒ID：6d9143ece6af34ff, 处理结果：暂不处理
    
22. 风险路径：C:\Users\User\Desktop\新建文件夹\软件程序1.0.5.exe, 病毒名：Trojan/Injector.cfp, 病毒ID：6d9143ece6af34ff, 处理结果：暂不处理
    
23. 风险路径：C:\Users\User\Desktop\新建文件夹\软件安装1.0.3.exe, 病毒名：Trojan/Injector.cfp, 病毒ID：6d9143ece6af34ff, 处理结果：暂不处理
    

复制代码

ulyanov2233

essp kill 34x
扫描日志
检测引擎的版本: 31415 (20250624)
日期: 2025/6/25  时间: 1:02:07
已扫描的磁盘、文件夹和文件: C:\Users\Y8219\Downloads\新建文件夹
用户: FIREFLY\Y8219
已扫描的对象数: 20352
检测数: 38
已清除的对象数: 38
完成时间: 1:17:54  总扫描时间: 947 秒 (00:15:47)
只剩下这几个：现在是35x 云又检出一个
卡巴在这基础上扫描还剩4x：https://wormhole.app/vbNK7m#-ekNVkMD-NLcXGBAwhbXVA 密码：infected
全是vt首发（我都想自己开个贴子了）：VirusTotal - File - 7e97b07b895a4e40b19f8f67ac0282fadfdf29c42b2a3f0c5e5203f0b00ed5f7
VirusTotal - File - 04f31d5250a268113c3165061b6384dd40d70e0b505befc840f9c9a047dbdd2f
VirusTotal - File - 370922f0ed91d7bb60e1ace321dfa88c91329eaae0e24d5f8fd20a3c4b338372VirusTotal - File - 314192017baa0146d72a5c2947dffc82001008075f09bd34b2bb92bf5955e192

GDHJDSYDH

花费了点时间将这些样本上传到VT上，其中27个样本已经上传MB，好累。看样子大部分要么是ValleyRAT银狐要么是银狐黑产的Gh0stRAT，也就是说绝大部分都是银狐

莒县小哥

MD杀31枚

飞翔的蒲公英

安天智甲扫描17个。安天智甲对FakeAPP和MSI的检测还是缺乏深度。