fake app 1x

ulyanov2233

【WPS_Setup_21915.rar】
链接：https://qfile.qq.com/q/mcORfM75sW 密码:infected
vt初扫6/70:https://www.virustotal.com/gui/f ... 8a27f99f544dbbc4af9

心醉咖啡

360扫描miss

likexcm

ESET kill

1. WPS_Setup_21915.exe;多个检测;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (E4F038F717FFC816FD5D73C689D269081086E69E).;67321A6692A8E9634095D2FAF6DB2041B6EE51C0;

复制代码

心痛的伤不起

找到的有害项目：1
已扫描项目：2
有害项目：
TR/Agent_AGen.84795a
C:\Users\5555\Desktop\WPS_Setup_21915\WPS_Setup_21915.exe - 已隔离

biue

腾讯电脑管家 1X

雨冬Yura丶

Norton Kill
____________________________

详情

威胁名称: Win64:Evo-gen [Trj]
状态: 已删除
在电脑上来自: 未知
上次使用时间: 未知
启动项: 否

未知
Norton 社区中使用了此文件的用户数未知。

未知
此文件版本当前未知

高
此文件具有高风险。
____________________________

活动

路径 | 类型 | 状态
C:\Users\wangq\Downloads\WPS_Setup_21915\WPS_Setup_21915.exe|>{app}\stagin\APk.dll | 文件 | 受感染

电脑发烧迷

卡巴miss，op绿https://opentip.kaspersky.com/84 ... ts/suspiciousEvents

munsimli

卡巴解壓與掃描不報，KSN顯示未知，觸發主防並回滾

事件: 處理程序已終止
應用程式: Recovery Media Creator
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 已終止
類型: 木馬程式
名稱: PDM:Trojan.Win32.Generic
威脅等級: 高
物件類型: 處理程序
物件路徑: C:\ProgramData\oldexpo\stagin
物件名稱: MFmtI54FQ.exe
MD5: 92812AFDB8D4573B132790BB9B40160A

事件: 處理程序已終止
應用程式: oldexpo
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 已終止
類型: 木馬程式
名稱: PDM:Trojan.Win32.Generic
威脅等級: 高
物件類型: 處理程序
物件路徑: C:\Users\DanDa\OneDrive\Desktop
物件名稱: WPS_Setup_21915.exe
MD5: 92812AFDB8D4573B132790BB9B40160A

事件: 處理程序已終止
應用程式: WPS_Setup_21915.tmp
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 已終止
類型: 木馬程式
名稱: PDM:Trojan.Win32.Generic
威脅等級: 高
物件類型: 處理程序
物件路徑: C:\Users\DanDa\AppData\Local\Temp\is-BU5R4.tmp
物件名稱: WPS_Setup_21915.tmp
MD5: 92812AFDB8D4573B132790BB9B40160A

事件: 回溯已完成
應用程式: oldexpo
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 應用程式操作回溯
類型: 木馬程式
名稱: PDM:Trojan.Win32.Generic
威脅等級: 高
物件類型: 處理程序
物件路徑: c:\users\danda\onedrive\desktop
物件名稱: wps_setup_21915.exe