FakeApp 2X

显示全部楼层 · 发表于 2025-9-22 12:01:03

本帖最后由 chowjanshing 于 2025-9-23 06:19 编辑

https://wormhole.app/vbdaxL#AGx2ddLoOKnFmn0n7utISw

感觉比较新，我的FSP都MISS了。

Edit：更新链接，原链接失效。

显示全部楼层 · 发表于 2025-9-22 12:13:08

本帖最后由 ulyanov2233 于 2025-9-22 12:14 编辑

卡巴启发1x机学1x

事件: 对象已删除
用户: DESKTOP-RMLF8R4\kasperky
用户类型: 活动用户
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件威胁防护
结果说明: 已删除
类型: 木马程序
名称: HEUR:Backdoor.Win32.Farfli.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: eww3.12.1.exe
对象路径: C:\Users\kasperky\Downloads\2X
SHA256: 4118C6BDC44776DE75DEA526435FE56059227D5DAA1F8D06DCBB41112F6E60D6
MD5: B93518540C735C47981D0EAC976C27ED

事件: 检测到恶意对象
用户: DESKTOP-RMLF8R4\kasperky
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马程序
名称: HEUR:Backdoor.Win32.Farfli.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: dfsegrgh1.exe
对象路径: C:\Users\kasperky\Downloads\2X\Wipdlxisual_x6.4.msi//disk1.cab//
SHA256: CE0070B8B73FB1484AC134702E0B8675D7E05ED97071A924A25ED7C24A04F57D
MD5: D63A8B12030FD15910B551F5CE262EA3
原因: 机器学习
数据库发布日期: 今天，2025/9/22 9:46:00

显示全部楼层 · 发表于 2025-9-22 12:20:52

显示全部楼层 · 发表于 2025-9-22 12:27:40

ESET：

两个同族的（

eww3.12.1.exe：

2025/9/22 12:22:08;C:\inetpub\wwwroot\corEdem\EnSoRme\VenTcr\PTp90ZSa.dll;1.8 MB;Win64/Agent_AGen.GYG 特洛伊木马的变量;C4D5CFE2B1E4E0263CB592E8BBB377A70D342179

复制代码

Wipdlxisual_x6.4.msi：

2025/9/22 12:23:53;C:\inetpub\wwwroot\fAstd\EXnoDe\OBROk\uX.dll;1.9 MB;Win64/Agent_AGen.GYG 特洛伊木马的变量;2E513BFD4AB3EB70DBD7AB4FF8F87503A6059BB3

复制代码

显示全部楼层 · 发表于 2025-9-22 12:55:27

aboringman 发表于 2025-9-22 12:27
ESET：

两个同族的（

和我早上发的那个也同族 c2都一样应该是同一伙人干的

显示全部楼层 · 发表于 2025-9-22 13:12:22

显示全部楼层 · 发表于 2025-9-22 13:39:24

毒霸 miss all

显示全部楼层 · 发表于 2025-9-22 19:52:59

連結已經失效
請樓主再提供

显示全部楼层 · 发表于 2025-9-23 06:18:39

haol 发表于 2025-9-22 19:52
連結已經失效
請樓主再提供

https://wormhole.app/vbdaxL#AGx2ddLoOKnFmn0n7utISw

显示全部楼层 · 发表于 2025-9-23 10:40:46

360清空

[病毒样本] FakeApp 2X

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源