收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 fakeapp 6x
返回列表 发新帖
查看: 748|回复: 9
收起左侧

[病毒样本] fakeapp 6x

[复制链接]
noname114514
发表于 前天 19:26 | 显示全部楼层 |阅读模式
本帖最后由 noname114514 于 2025-10-14 20:44 编辑

在必应搜到的,不知道是不是陈旧样本,不多废话,直接上链接

下载链接: https://www.123865.com/s/zqvQjv-nEqsH
访问密码: 1145
解压密码: infected

由于文件太大,上传不了蓝奏云,所以使用分卷压缩+123云盘上传

VirusTotal:
HRnmgdsjh.exe (24/70) VirusTotal - File - 1a00be4168d01398ab5b4041cf3b01f49b01b4520844a124059ae5f051064b3d
Ljhfvxgye.exe (首传 7/70) VirusTotal - File - 399beead4cedb68b0934d5a1a5de4c11a9195a750993e98cd004326e9da9bfd1
Teubxcnjd.exe (首传 3/70) VirusTotal - File - f67b746d0489e64283068dc311fd668ac6a526b2e8a145d6882942bf3bbce7dc
Tmkjdgex.exe (首传 3/70) VirusTotal - File - 1f421694b142f9cd48c30d86218f11db8b7c2c1fec2a3a6febef80861c0b706e
Yeivhjcxkd.exe (首传 6/70) VirusTotal - File - 483e41fbb14173f624ab8a69970f3a42215625082824653e17b2d0f83a3288a8
Yrjkljvlkcx.exe (首传 7/70) VirusTotal - File - d50be4719051ffea97759ac097519c2f9f0d04930ea79dbaed8bb7c15eb2c639

原钓鱼网站地址:
https://www.gmailpc.com/
https://www.googleyzq1.com/
https://www.huorongh.com/
https://www.linerpc.com/
https://www.teamsqs.com/
https://www.telegrama-apk.com/
和上一个一样 https://www.telegram-china.com/
和上上一个一样 https://www.telegramrn.org/

原下载地址 (貌似是Cloudflare服务器):
https://pub-0c5302e12ce24ca2ab69609c2ef7a979.r2.dev/Teubxcnjd.zip
https://pub-2ff97376966d4c90b847 ... .dev/Yeivhjcxkd.zip
https://pub-a1908316be294ae9ba2e7360f1da8a99.r2.dev/Ljhfvxgye.zip
https://pub-c92cc94c939b440c88a9 ... dev/Yrjkljvlkcx.zip
https://pub-f42675dcb87446f3b8449fc1f56e67f9.r2.dev/Tmkjdgex.zip
https://pub-ffc0a488117f4b1ba421800231d251a4.r2.dev/HRnmgdsjh.zip






回复

举报

Curve25519
发表于 前天 19:31 | 显示全部楼层
本帖最后由 Curve25519 于 2025-10-14 19:40 编辑

ESET Smart Security Premium

链接1(Teubxcnjd.exe)解压后监控 kill
2025/10/14 19:30:56;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\Teubxcnjd\Teubxcnjd.exe;Win32/TrojanDropper.Agent.TCR 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;3A8EA847DFEEB2842F2EB8FC25D516E8CA22A364;;;

链接2(Yeivhjcxkd.exe)解压后监控 kill
2025/10/14 19:33:26;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\Yeivhjcxkd\Yeivhjcxkd.exe;Win32/TrojanDropper.Agent.TCR 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;A31268092E366F4FCD6DC603CE3478003DB2AAEF;;;

链接3(Ljhfvxgye.zip)解压后监控 kill
2025/10/14 19:35:25;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\Ljhfvxgye\Ljhfvxgye.exe;Win32/TrojanDropper.Agent.TCR 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;02BC39D9FF44A24CBC7572C90539D1C126CE7117;;;

链接4(Yrjkljvlkcx.zip)解压后监控 kill
2025/10/14 19:36:49;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\Yrjkljvlkcx\Yrjkljvlkcx.exe;Win32/TrojanDropper.Agent.TCR 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;BFA3419BCB823268C97921565A5913280847FAEF;;;

链接5(Tmkjdgex.exe)解压后监控 kill
2025/10/14 19:38:51;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\Tmkjdgex\Tmkjdgex.exe;Win32/TrojanDropper.Agent.TCR 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;9F734AFE843771A5C0C9B18940D3BB0E26AEB4A8;;;

链接6(HRnmgdsjh.exe)解压后监控 kill
2025/10/14 19:40:23;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\HRnmgdsjh\HRnmgdsjh.exe;Win32/TrojanDropper.Agent.TCR 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;97403DB3D29ECC5D215AF9E57DDC2BCD3F51F833;;;
回复

举报

tony099
发表于 前天 22:08 | 显示全部楼层
本帖最后由 tony099 于 2025-10-15 09:37 编辑

卡巴扫描1x ???

事件: 对象已删除
用户: DESKTOP-L225MQV\35987
用户类型: 活动用户
组件: 病毒扫描
结果: 已删除
结果描述: 已删除
类型: 木马
名称: Backdoor.Win32.Agent.mywxvf
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: HRnmgdsjh.exe
对象路径: C:\Users\35987\Downloads
对象的 MD5: 7002CE5969B83F5ECF4C197AF11B4E87

10.15日早上360杀毒 扫描结果





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
微微的笑 + 3

查看全部评分

回复

举报

心醉咖啡
发表于 前天 22:35 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

soaringmz
发表于 昨天 00:10 | 显示全部楼层
本帖最后由 soaringmz 于 2025-10-15 00:11 编辑

avira kill 4x 双击 kill 1x
火绒 kill 1x

回复

举报

biue
发表于 昨天 01:32 | 显示全部楼层
腾讯电脑管家 6X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1726182005www
发表于 昨天 03:37 来自手机 | 显示全部楼层
这几个样本好像毒霸公众号发过,看驱动名字都是典中典,老熟人了.https://mp.weixin.qq.com/s/yzEuztYDbiSv0YrN2My_Ow
回复

举报

post88
发表于 昨天 08:36 | 显示全部楼层
本帖最后由 post88 于 2025-10-15 08:38 编辑

AVG 4X 剩下双击miss
回复

举报

请叫我德玛西亚
发表于 昨天 09:24 | 显示全部楼层
BEST  双击 kill6X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

莒县小哥
发表于 昨天 10:34 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-10-16 01:05 , Processed in 0.139238 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表