FakeApps 4X

chowjanshing

https://wormhole.app/6YXQrZ#AUHDSum9vTt3b0EjxA6a8A

Chrome和WPS, FSP miss all.......

心醉咖啡

360

ongarabazanade

scottxzt

Chrome运行卡壳
WPS-Windows 运行下载安装文件，目前来看未发现异常
I-4 运行 ，WD抓DLL
WPS-21915  WD扫描报

aboringman

ESET：1

C:\Users\\Downloads\4X\i-4.exe - Suspicious Object - 已通过删除清除 [1]

Chrome.exe：？有正常的数字签名，VT 0检出



https://www.virustotal.com/gui/f ... 9da1970f3/detection

WPS_21915.exe：



2025/9/23 8:38:47;C:\Users\123aaa\AppData\Roaming\Embarcadero\AutoRecoverDat.dll;2.4 MB;Win32/Agent_AGen.FRJ 特洛伊木马 的变量;1;C28F29FD98640C5EA9A5077D6F16585115464FD6

2025/9/23 8:38:41;C:\Users\123aaa\AppData\Roaming\Embarcadero\GPUCache2.xml;83.0 kB;Win32/ShellCode.AA 特洛伊木马;1;1D271D06F9C30115768B376524E38F1BC727783A

2025/9/23 8:38:41;C:\Users\123aaa\AppData\Roaming\Embarcadero\GPUCache.xml;228.0 kB;Win32/ShellCode.AA 特洛伊木马;1;D42BD0CA9E7B9B74D891377B03C153F2F1E2130A

2025/9/23 8:38:40;C:\Users\123aaa\AppData\Roaming\GPUCache2.xml;83.0 kB;Win32/ShellCode.AA 特洛伊木马;1;1D271D06F9C30115768B376524E38F1BC727783A

2025/9/23 8:38:40;C:\Users\123aaa\AppData\Roaming\GPUCache.xml;228.0 kB;Win32/ShellCode.AA 特洛伊木马;1;D42BD0CA9E7B9B74D891377B03C153F2F1E2130A

2025/9/23 8:38:25;C:\Users\123aaa\AppData\Local\licenses.exe;2.7 MB;Win32/Loader.Lycaon.AF.gen 特洛伊木马 的变量;1;A0B3FD83D9247A5E47F2D3007C2A5531BAB347D7

wps_Windows.exe：官方国际版WPS下载器，有正常的数签

莒县小哥

chowjanshing

aboringman 发表于 2025-9-23 08:48
ESET：1

C:%users\\Downloads\4X\i-4.exe - Suspicious Object - 已通过删除清除 [1]

假Chrome网站下的而且Chrome的签名不是Google的。
WPS那个，现在假网站开始提供真安装包了啊。。。。有意思。。。

ulyanov2233

chowjanshing 发表于 2025-9-23 09:44
假Chrome网站下的而且Chrome的签名不是Google的。
WPS那个，现在假网站开始提供真安装包了啊。。。。有 ...

那个chrome我昨天在腾讯云沙箱跑过，更像广告软件，链接的ip是国内有备案的广告网站，chromeupdata.qoom.cn        hao.qoom.cn不是远控

scottxzt

莒县小哥 发表于 2025-9-23 08:54

WD这还不错，先抓DLL，后面整体砍，不用上报，前后应该不超过半小时。

chowjanshing

ulyanov2233 发表于 2025-9-23 09:56
那个chrome我昨天在腾讯云沙箱跑过，更像广告软件，链接的ip是国内有备案的广告网站，chromeupdata.qoom. ...

学习了
这些都是Bing上抓来的