又一次杀毒软件测试vs5个fakeapp

22222221

我又来了，我的fakeapp库存已经用完了
参赛名单：
Avast Free
Avira Free
Sophos Home
Kaspersky Free
火绒安全6.0
360安全卫士极速版
共有5个样本测试（样本4无法确定是否为fakeapp，来源为网上搜集）
样本下载链接
https://pan.huang1111.cn/s/75ONRTg
提取码：RSAD

Avast
样本1：kill

样本2：kill

样本3：cybercapture kill

样本4：miss

样本5：kill

Avira
样本1：kill

样本2：kill

样本3：miss

样本4：miss

样本5：kill

sophos
样本1：kill

样本2：kill

样本3：kill

样本4：miss（忘记截图了）
样本5：kill

卡巴斯基
样本1：kill

样本2：miss

样本3：miss+被断网

样本4：kill

样本5：kill

火绒安全
样本1：hips拦截powershell执行命令，注销后仍然拦截


其他样本全部miss…… 样本2样本3被断网……




最后一位 360安全卫士+核晶
样本1：kill

样本2：miss，主界面被退

样本3：kill

样本4：miss

样本5：kill

xth81

卡巴你快支楞起来啊！

22222221

xth81 发表于 2025-8-31 09:18
卡巴你快支楞起来啊！

上一次不就赢了吗（）

Curve25519

ESET Smart Security Premium 解压杀2个，右键准备扫描时又杀1个，手动扫描杀1个，最后剩下 eyy-org.exe 解压、扫描、沙盘内运行都不报，查看 LiveGrid 云信誉，是2年前发现的，信誉居然还是未知

2025/8/31 10:04:37;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\yinhu\yinhu\看图王_x64.msi;VBS/Agent.TAL 特洛伊木马;已删除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;CFEC1EE58BB82DC91A5FA0E6AD7C9D6C244B99B5;;;
2025/8/31 10:04:45;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\yinhu\yinhu\eww3.12.1.exe;多个检测;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;59638115243F7497C6970EEA6A81A0CCA2A03024;;;

第二条日志双击查看
\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\yinhu\yinhu\eww3.12.1.exe;多个检测;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;59638115243F7497C6970EEA6A81A0CCA2A03024;
\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\yinhu\yinhu\eww3.12.1.exe > INNO > {app}\cleanen\lYpNivz2l.dll;Win64/Agent_AGen.GEJ 特洛伊木马 的变量;已通过删除清除;;5889142983A3AB8368F2C7CBC03BCF538D2D3030;
\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\yinhu\yinhu\eww3.12.1.exe > INNO;Win32/TrojanDropper.Agent.TAN 特洛伊木马 的变量;已通过删除清除;;0946CB14F6182928D07F59A77DCBF44C0F334A78;

右键准备扫描时又杀1个

2025/8/31 10:07:56;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\yinhu\yinhu\CHrome-64.exe;Suspicious Object;已通过删除清除;DESKTOP-K07940I\Admin;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (F9C05A8F0444EBA66D1B7792FDBAA287BDB12B30).;05BDAD139149462075584FBDE17F95F3792CDD1F;2025/8/31 10:04:18;;

扫描日志
检测引擎的版本: 31782 (20250830)
日期: 2025/8/31  时间: 10:08:53
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\yinhu\yinhu\2345_1.9.10_x64_zh-CN.msi;W:\Sandbox\Admin\DefaultBox\drive\W\yinhu\yinhu\eyy-org.exe
用户: DESKTOP-K07940I\Admin
W:\Sandbox\Admin\DefaultBox\drive\W\yinhu\yinhu\2345_1.9.10_x64_zh-CN.msi > MSI > app.cab > CAB > Path > CONFUSEREX > deobfuscated.exe - MSIL/TrojanDropper.Agent.FVC 特洛伊木马 的变量 - 已保留
W:\Sandbox\Admin\DefaultBox\drive\W\yinhu\yinhu\eyy-org.exe > NSIS > .NET452.exe > 7ZIP > netfx_core_x64.msi - 压缩文件已损坏
已扫描的对象数: 277
检测数: 1
已清除的对象数: 0
完成时间: 10:09:02  总扫描时间: 9 秒 (00:00:09)

munsimli

MD :
實時監控殺1x --> eww3.12.1.exe
右鍵掃描殺1x --> 2345_1.9.10_x64_zh-CN.msi
雙擊僅封鎖未殺本體1x --> CHrome-64.exe
雙擊殺1x --> 看图王_x64.msi
雙擊miss被安裝成功 --> eyy-org.exe

22222221

Curve25519 发表于 2025-8-31 10:11
ESET Smart Security Premium 解压杀2个，右键准备扫描时又杀1个，手动扫描杀1个，最后剩下 eyy-org.exe 解 ...

所以这个到底是不是毒
卡巴是杀的

莒县小哥

Curve25519

22222221 发表于 2025-8-31 11:04
所以这个到底是不是毒
卡巴是杀的

不知道，我 10:18 上报了，目前信誉还是未知，扫描也不报

2025/8/31 10:18:43;1AFC5F0F5CC182B11BDE616517B0239E5D41D6D6;W:\Sandbox\Admin\DefaultBox\drive\W\yinhu\yinhu\eyy-org.exe;77321643;可执行文件;手动;ESET LiveGuard;DESKTOP-K07940I\Admin;;

munsimli

22222221 发表于 2025-8-31 11:04
所以这个到底是不是毒
卡巴是杀的

MD也不攔，會不會是有些小動作讓卡巴認為是惡意啊?

郭俊民

冰盾扫描1x
主动防御拦截3x启动，其余拦截行为