fake app 1x vt 初扫2/62

ulyanov2233

https://www.virustotal.com/gui/f ... e4f97a46c?nocache=1
【todesk-link.rar】
链接：https://qfile.qq.com/q/aHl6JFhmaQ
https://wormhole.app/bLkdr9#Fo951Bm--tuuIaTZ-J9mFg没钱换的c2:lb.twilight.zip ti.twilight.zip

心醉咖啡

360扫描miss

superLYT

vt上面，这几个ESET都拦截了呀

ulyanov2233

superLYT 发表于 2025-8-8 08:35
vt上面，这几个ESET都拦截了呀

eset感觉最近对银狐发力了，最近初扫检测率有点高

Lolo期待

卡巴斯基扫描miss，KSN未知

munsimli

Emsisoft掃描miss，雙擊全程不吱聲被安裝成功，進程也被干掉了

munsimli

卡巴雙擊觸發主防，進階解毒重啟電腦並回滾

事件: 偵測到惡意物件
應用程式: Windows® installer
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 偵測到
類型: 木馬程式
名稱: PDM:Trojan.Win32.Generic
威脅等級: 高
物件類型: 處理程序
物件路徑: C:\Users\DanDa\OneDrive\Desktop
物件名稱: todesk-link.msi
原因: 行為分析
資料庫發佈日期: 今天， 2025/8/8 6:32:00
MD5: 8BD04CB8E512803DF6110826C2A73E28

事件: 回溯已完成
應用程式: Windows® installer
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 應用程式操作回溯
類型: 木馬程式
名稱: PDM:Trojan.Win32.Generic
威脅等級: 高
物件類型: 處理程序
物件路徑: c:\users\danda\onedrive\desktop
物件名稱: todesk-link.msi

UNknownOoo

火绒
扫描：未检出
运行：系统被强制重启，重启后火绒防护进程被终止

衍生物的话火绒扫描是能捉的（漏了个module.dll），应该还是上次那个问题...等会儿试试专杀能不能救回来能救回来

1. 病毒详情：
   
2. 风险路径：C:\Users\UnknownOoo\Downloads\Windows NT\curl.dll, 病毒名：HackTool/Nidhogg.a, 病毒ID：bc3904b4f7f21b71, 处理结果：暂不处理
   
3. 风险路径：C:\Users\UnknownOoo\Downloads\Windows NT\hotdog.exe, 病毒名：HackTool/Nidhogg.b, 病毒ID：c5cec8209e77b2bd, 处理结果：暂不处理
   
4. 风险路径：C:\Users\UnknownOoo\Downloads\Windows NT\runtime.exe, 病毒名：Backdoor/Lotok.fs, 病毒ID：c284ccde13f78515, 处理结果：暂不处理
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Windows NT\tProtect.dll, 病毒名：Rootkit/KillProc.f, 病毒ID：65171834dae0810b, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Windows NT\winnt.exe, 病毒名：Backdoor/Lotok.fs, 病毒ID：c284ccde13f78515, 处理结果：暂不处理
   

复制代码

ulyanov2233

UNknownOoo 发表于 2025-8-8 10:47
火绒
扫描：未检出
运行：系统被强制重启，重启后火绒防护进程被终止

看样子又是加驱杀杀软那一套？

munsimli

ulyanov2233 发表于 2025-8-8 10:53
看样子又是加驱杀杀软那一套？

請問哪幾家殺軟對加驅殺防禦比較強呢?