Fake APP （VT2/VT4）

lsop1349987

链接：https://qfile.qq.com/q/ETeDPvfGrS

https://www.virustotal.com/gui/f ... 65fa44d3c59/summary
https://www.virustotal.com/gui/f ... dcea4b8dd76/summary

Curve25519

ESET Smart Security Premium 解压 miss 全部，扫描 kill 全部

扫描日志
检测引擎的版本: 31872 (20250916)
日期: 2025/9/17  时间: 11:13:33
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\Downloads\YoudaoDict_fanyiweb_topbanner\YoudaoDict_fanyiweb_topbanner.msi
用户: DESKTOP-K07940I\Admin
W:\Sandbox\Admin\DefaultBox\drive\W\Downloads\YoudaoDict_fanyiweb_topbanner\YoudaoDict_fanyiweb_topbanner.msi > MSI > disk1.cab > CAB > txt - Win32/ShellCode.AC 特洛伊木马 - 已保留
已扫描的对象数: 1209
检测数: 1
已清除的对象数: 0
完成时间: 11:13:58  总扫描时间: 25 秒 (00:00:25)

扫描日志
检测引擎的版本: 31872 (20250916)
日期: 2025/9/17  时间: 11:14:48
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\Downloads\yousdao32\yousdao32.exe
用户: DESKTOP-K07940I\Admin
W:\Sandbox\Admin\DefaultBox\drive\W\Downloads\yousdao32\yousdao32.exe > NSIS > Trace.ps1 - PowerShell/Runner.FH 特洛伊木马 - 已保留
已扫描的对象数: 11
检测数: 1
已清除的对象数: 0
完成时间: 11:14:48  总扫描时间: 0 秒 (00:00:00)

微微的笑

事件: 检测到恶意对象
用户: XZBL\Administrator
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果描述: 检测到
类型: 木马
名称: HEUR:Backdoor.Win32.Farfli.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: erhdtjdfyjkfy.exe
对象路径: C:\Users\Administrator\Downloads\Downloads\YoudaoDict_fanyiweb_topbanner.zip//YoudaoDict_fanyiweb_topbanner.msi//disk1.cab//
对象的 MD5: 52B758221D2B3BE4157FE9CB999FBE48
原因: 机器学习
数据库发布日期: 今天，2025/9/17 上午9:12:00

事件: 检测到恶意对象
用户: XZBL\Administrator
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果描述: 检测到
类型: 木马
名称: Trojan.PowerShell.Agent.arx
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: Trace.ps1
对象路径: C:\Users\Administrator\Downloads\Downloads\yousdao32.zip//yousdao32.exe//
对象的 MD5: 0DA7D7CCA2CF3BC8ED0A7C8A4800A954
原因: 数据库
数据库发布日期: 今天，2025/9/17 上午9:12:00

1. 事件: 检测到恶意对象
   
2. 用户: XZBL\Administrator
   
3. 用户类型: 活动用户
   
4. 组件: 病毒扫描
   
5. 结果: 检测到
   
6. 结果描述: 检测到
   
7. 类型: 木马
   
8. 名称: HEUR:Trojan-Dropper.Win32.Agentb.gen
   
9. 精确度: 启发式分析
   
10. 威胁级别: 高
    
11. 对象类型: 文件
    
12. 对象名称: yousdao32.exe
    
13. 对象路径: C:\Users\Administrator\Downloads\Downloads\yousdao32.zip//
    
14. 对象的 MD5: D2E73CBE603E81E77673A69741A52ED9
    
15. 原因: 机器学习
    
16. 数据库发布日期: 今天，2025/9/17 上午9:12:00

复制代码

aboringman

Avast：

YoudaoDict_fanyiweb_topbanner.msi：

断网





需重启

yousdao32.exe：未知

ongarabazanade

莒县小哥

心醉咖啡

360

biue

腾讯电脑管家 2X