收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 91X
返回列表 发新帖
查看: 3641|回复: 6
收起左侧

[病毒样本] FakeAPP 91X

[复制链接]
hsks
发表于 2025-10-19 09:45:45 | 显示全部楼层 |阅读模式
https://pan.huang1111.cn/s/3eXv5Um
https://pan.quark.cn/s/27198e71b3ec

评分

参与人数 3人气 +10 收起 理由
aboringman + 1 勇士(
隔山打空气 + 6
UNknownOoo + 3 版区有你更精彩: )

查看全部评分

回复

举报

cat-2021
发表于 2025-10-19 11:24:21 | 显示全部楼层
本帖最后由 cat-2021 于 2025-10-19 12:23 编辑

360 killx39
ESET killx42(有重复)
miss x19

评分

参与人数 1人气 +1 收起 理由
微微的笑 + 1 下这么快?夸克会员?

查看全部评分

回复

举报

UNknownOoo
发表于 2025-10-19 11:39:12 | 显示全部楼层
本帖最后由 UNknownOoo 于 2025-10-19 11:44 编辑

是不是忘加密码了QAQ

火绒
扫描:30x,没有去掉单msi内多个文件被检测的情况,实际扫描检测数应该不到30

  1. 病毒库时间:2025-10-18 20:36
  2. 开始时间:2025-10-19 11:39
  3. 总计用时:00:03:38
  4. 扫描对象:18749
  5. 扫描文件:91
  6. 发现风险:30
  7. 已处理风险:0
  8. 病毒详情:
  9. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\Chor_GG_V86.exe, 病毒名:Trojan/FakeApp.tz, 病毒ID:bcf94e2df8cd03dc, 处理结果:暂不处理
  10. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\GG.exe_signed_1.exe, 病毒名:Trojan/FakeApp.tx, 病毒ID:246d93bf5fa4d8f0, 处理结果:暂不处理
  11. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\g.g_yoxiang_v1760710494.2771021.exe, 病毒名:Trojan/FakeApp.nw, 病毒ID:e33293056dc0f64b, 处理结果:暂不处理
  12. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\Aicoin.exe >> Aicoins.exe, 病毒名:HEUR:TrojanDropper/Lotok.l, 病毒ID:2fba3b25e87c1bad, 处理结果:暂不处理
  13. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\huonsefbus3.exe, 病毒名:Trojan/FakeApp.tz, 病毒ID:bcf94e2df8cd03dc, 处理结果:暂不处理
  14. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\Gogle_X64_Installer.msi, 病毒名:TrojanDropper/Agent.agc, 病毒ID:74c0f0faa2eb4fa1, 处理结果:暂不处理
  15. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\HuorongSysDiagPro_v1760701453.7444782.exe, 病毒名:TrojanDropper/Agent.agr, 病毒ID:7cf5262f33e06fa6, 处理结果:暂不处理
  16. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\leaste_win64_v1.56_v1760777774.6385283.exe, 病毒名:TrojanDropper/Agent.agr, 病毒ID:7cf5262f33e06fa6, 处理结果:暂不处理
  17. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\lets-VIP.msi, 病毒名:TrojanDropper/Agent.adp, 病毒ID:78de7f266f70e832, 处理结果:暂不处理
  18. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\Lets[过滤]_signed.exe, 病毒名:Trojan/FakeApp.tz, 病毒ID:bcf94e2df8cd03dc, 处理结果:暂不处理
  19. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\lets-VIP.msi >> bdcommon.dll, 病毒名:Trojan/Hijack.mn, 病毒ID:5e4f99c81306f7df, 处理结果:暂不处理
  20. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\Meiqiakefu_signed.exe, 病毒名:Trojan/FakeApp.tx, 病毒ID:246d93bf5fa4d8f0, 处理结果:暂不处理
  21. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\safew-windows.exe, 病毒名:Trojan/FakeApp.rh, 病毒ID:a0ed04b2a1e4ca55, 处理结果:暂不处理
  22. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\SfaeChatStups_v1760019930.1945126.exe, 病毒名:TrojanDropper/Agent.agr, 病毒ID:7cf5262f33e06fa6, 处理结果:暂不处理
  23. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\teams_Decik3.1.exe >> [NSIS].nsi, 病毒名:HEUR:Trojan/FakeApp.nw, 病毒ID:15ef8b1ee5348f70, 处理结果:暂不处理
  24. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\Tnbvsafg.exe, 病毒名:Trojan/FakeApp.tz, 病毒ID:bcf94e2df8cd03dc, 处理结果:暂不处理
  25. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\SaFewWindows.msi >> EnumW.dll, 病毒名:Trojan/FakeApp.tl, 病毒ID:806d9d762c80a9f8, 处理结果:暂不处理
  26. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\Trxzvbcje.exe, 病毒名:Trojan/Generic!732470BCD468CB61, 病毒ID:732470bcd468cb61, 处理结果:暂不处理
  27. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\Wjdshfcve.exe, 病毒名:Trojan/FakeApp.tx, 病毒ID:246d93bf5fa4d8f0, 处理结果:暂不处理
  28. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\tsetup-x64.6.1.3 (3).exe, 病毒名:Trojan/FakeApp.do, 病毒ID:ac80ba09fa1ec86a, 处理结果:暂不处理
  29. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\tsчtup-x64.6.1.18.exe, 病毒名:Trojan/FakeApp.do, 病毒ID:ac80ba09fa1ec86a, 处理结果:暂不处理
  30. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\Xianjqwdinujdsigned_2.exe, 病毒名:Trojan/FakeApp.tx, 病毒ID:246d93bf5fa4d8f0, 处理结果:暂不处理
  31. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\wangwang_x58转接口.msi >> svchost.exe, 病毒名:Backdoor/Farfli.cn, 病毒ID:85af2cb75c315a5e, 处理结果:暂不处理
  32. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\wangwang_x58转接口.msi >> setup.exe, 病毒名:HVM:Trojan/Deceiver.gen!A, 病毒ID:e970b5cca1f68d46, 处理结果:暂不处理
  33. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\元气壁纸.exe, 病毒名:Trojan/FakeApp.rh, 病毒ID:a0ed04b2a1e4ca55, 处理结果:暂不处理
  34. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\YS_3.6.0_Stupses_v1760777732.873497.exe, 病毒名:TrojanDropper/Agent.agr, 病毒ID:7cf5262f33e06fa6, 处理结果:暂不处理
  35. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\雷电模拟器.msi >> libcurl.dll, 病毒名:Trojan/HiJack.uw, 病毒ID:7b3efc333a6c610c, 处理结果:暂不处理
  36. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\谷歌安装包_13.28.29.msi, 病毒名:Trojan/HTML.Agent.an, 病毒ID:902eeb2873695a08, 处理结果:暂不处理
  37. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\谷歌安装包_13.28.29.msi, 病毒名:Trojan/BAT.Runner.p, 病毒ID:efba62601c3b765d, 处理结果:暂不处理
  38. 风险路径:C:\Users\UnknownOoo\Desktop\tsчtup-x64.6.1.18\看图王_x64.msi >> 1.msi, 病毒名:Trojan/Runner.et, 病毒ID:0e636316fa21140a, 处理结果:暂不处理
复制代码



回复

举报

hsks
 楼主| 发表于 2025-10-19 11:40:29 | 显示全部楼层
UNknownOoo 发表于 2025-10-19 11:39
是不是忘加密码了QAQ

嘶,还真是(
回复

举报

ulyanov2233
发表于 2025-10-19 12:17:39 | 显示全部楼层
卡巴扫描
事件: 扫描已完成。现在没有活动威胁
用户: DESKTOP-RMLF8R4\kasperky
用户类型: 发起者
组件: 病毒扫描
已扫描对象: 79109
已检测对象: 44
对象已处理: 44
对象未清除: 0
对象已清除: 21
对象已删除: 23
移动到隔离区的对象数量: 0
回复

举报

aboringman
发表于 2025-10-19 14:09:51 | 显示全部楼层
ESET(关闭双潜):62

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

22222221
发表于 2025-10-19 17:21:15 | 显示全部楼层
本帖最后由 22222221 于 2025-10-25 07:43 编辑

emsisoft(83/91)
2025/10/19 16:29:41
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\Aicoins.exe (SHA1: 54EA05940E876D7039D35D25BAF3AF330BD4C779)
2025/10/19 16:29:44
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\Aicoins.exe" .
2025/10/19 16:29:57
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 16:30:24
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\AICoinV2.0.25.1018.exe (SHA1: 72D11060E648C5B09E042F10376BB88D332167F2)
2025/10/19 16:30:35
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\AICoinV2.0.25.1018.exe" .
2025/10/19 16:30:42
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 16:30:57
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\BitrBrowesr_X64.7-1..exe (SHA1: 633952DDF9F88FD059766A272337D927D441A8A1)
2025/10/19 16:31:08
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\BitrBrowesr_X64.7-1..exe" .
2025/10/19 16:31:11
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 16:31:39
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\Administrator\AppData\Local\Temp\is-9HDQQ.tmp\Chor_GG_V86.tmp (SHA1: E504167A8A1F06E476A4C5307690693DB3B6D47C)
2025/10/19 16:31:41
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\AppData\Local\Temp\is-9HDQQ.tmp\Chor_GG_V86.tmp" .
2025/10/19 16:31:43
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 16:32:12
实时监控检测 恶意软件 "QD:Trojan.GenericKDQ.89B35EB53B (B)" 来自于 C:\Program Files (x86)\ChromeSetuppsueistullp_x3.6\ChromeSetuppsueistullp_x3.6\dfhjdfgjdtj (2).exe (SHA1: A5FABC6D1FD76719D51D5FA63E0D41927AD6BAC3)
2025/10/19 16:32:18
依据规则:隔离
2025/10/19 16:32:56
非必要程序(PUP) "Gen:Variant.Application.Midie.74100 (B)" 来自于 "C:\Program Files (x86)\main-\cleanversi\dsSI5hrF.dll" 已隔离。 核心
2025/10/19 16:34:01
恶意软件 "Behavior.CryptoMalware" 来自于 "C:\Users\Administrator\Pictures\Saved Pictures\dfhfsjhdtj.exe" 已隔离。 核心
2025/10/19 16:34:24
行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Program Files (x86)\Setupszj1.exe (SHA1: DB450586C34F4C9AA343264F68266A53FED6073B)
2025/10/19 16:34:26
通知: "在以下程序中发现了可疑行为: C:\Program Files (x86)\Setupszj1.exe" .
2025/10/19 16:34:46
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\Firefox-18.5.0-windows-x64-installer.exe (SHA1: B874D594F3761CB63941E947EF1A3D7A8D27FAFD)
2025/10/19 16:34:54
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\Firefox-18.5.0-windows-x64-installer.exe" .
2025/10/19 16:35:04
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
flashplayer_mailbox_plug-in_fix miss无反应
2025/10/19 16:36:48
非必要程序(PUP) "Gen:Variant.Application.Lazy.950 (B)" 来自于 "C:\Program Files (x86)\setup-ou\customr\TFCUSe.dll" 已隔离。 核心
2025/10/19 16:37:16
恶意软件 "Bad reputation" 来自于 "C:\Users\Administrator\Pictures\Saved Pictures\Fles-tsuio-x64.exe" 已隔离。 核心
2025/10/19 16:37:08
行为监控检测 可疑行为 "CodeInjector" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\Fles-tsuio-x64.exe (SHA1: DFDC650EEBD873A0490DA14A8F7F4D56756AA41F)
2025/10/19 16:37:11
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\Fles-tsuio-x64.exe" .
2025/10/19 16:38:08
实时监控检测 恶意软件 "Generic.DeepFang.A.82D78CC5 (B)" 来自于 C:\Users\Administrator\bfnbkj3q4g4489843\CODMBase.dll (SHA1: C398BEFB44BFF280F3329EE50BDBEE7606BF70DB)
2025/10/19 16:38:21
依据规则:隔离
2025/10/19 16:38:58
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\Administrator\AppData\Local\Temp\is-SJKG6.tmp\GG.exe_signed_1.tmp (SHA1: 8BA2348BDC3DA27B4D63AE14688E4F7F0F0A258D)
2025/10/19 16:39:00
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\AppData\Local\Temp\is-SJKG6.tmp\GG.exe_signed_1.tmp" .
2025/10/19 16:39:05
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 16:39:23
实时监控检测 恶意软件 "Gen:Variant.Fragtor.903644 (B)" 来自于 C:\Program Files (x86)\Gogle_X64_Installer\Gogle_X64_Installer\libcurl.dll (SHA1: 844BD71ACEE8C20FC113AC60C758067F93459F36)
2025/10/19 16:39:23
依据规则:隔离
2025/10/19 16:39:46
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\HelloWorld_win64_Installer_13.5.exe (SHA1: 471B311FA77B4300FC7BAB1573A942A95B348C32)
2025/10/19 16:39:58
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\HelloWorld_win64_Installer_13.5.exe" .
2025/10/19 16:40:05
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 16:39:46
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\HelloWorld_win64_Installer_13.5.exe (SHA1: 471B311FA77B4300FC7BAB1573A942A95B348C32)
2025/10/19 16:39:58
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\HelloWorld_win64_Installer_13.5.exe" .
2025/10/19 16:40:05
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
通知: "非必要程序 Gen:Variant.Application.Midie.74100 (B) C:\Program Files (x86)\report-\maincor\ql.dll 已被拦截和隔离。" .
JYfisnh更新插件-win32-64.exe运行无现象
2025/10/19 16:47:26
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\Administrator\AppData\Local\Temp\is-R9J31.tmp\KoGou_setup_win_v1.3.5_winx64.tmp (SHA1: 800AFA6B8AF0AC1967DB9CDD94BBFB2D121ED12E)
2025/10/19 16:47:28
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\AppData\Local\Temp\is-R9J31.tmp\KoGou_setup_win_v1.3.5_winx64.tmp" .
2025/10/19 16:47:53
行为监控检测 可疑行为 "CodeInjector" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\Lets****3.5.6.exe (SHA1: EEF279D583A5F0A38E644C7BA5A538CC028E863A)
2025/10/19 16:47:57
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\Lets******3.5.6.exe" .
2025/10/19 16:48:03
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
Lets***.exe也是无反应,暂定为miss
2025/10/19 16:49:33
实时监控检测 恶意软件 "Gen:Variant.Zusy.587533 (B)" 来自于 C:\Program Files*********\bdcommon.dll (SHA1: 1E4F6AD92AC9075417EC3626696C3E8C245C499C)
2025/10/19 16:49:34
依据规则:隔离
2025/10/19 16:50:37
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\Administrator\AppData\Local\Temp\is-QNHTH.tmp\***_signed.tmp (SHA1: E33A43499B6CDC83277A0E4C244C4A49E741B82A)
2025/10/19 16:50:39
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\AppData\Local\Temp*****.tmp" .
2025/10/19 16:50:48
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 16:51:34
实时监控检测 恶意软件 "Gen:Variant.Application.Lazy.950 (B)" 来自于 C:\Program Files (x86)\latest_s\report-inp\77y.dll (SHA1: C16C7B7101188ABA7F800CB6F5671DAAAFED0F52)
2025/10/19 16:51:35
依据规则:隔离
2025/10/19 16:52:01
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\meiqia3.2.exe (SHA1: 2B718937516E174F902CF9DF50DEA40BF100ABA3)
2025/10/19 16:52:07
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\meiqia3.2.exe" .
2025/10/19 16:52:12
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 16:52:47
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\Administrator\AppData\Local\Temp\is-PQVIN.tmp\Meiqiakefu_signed.tmp (SHA1: B89F408D9D9593F2746776EA48A0FF670CB72E7E)
2025/10/19 16:52:49
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\AppData\Local\Temp\is-PQVIN.tmp\Meiqiakefu_signed.tmp" .
2025/10/19 16:52:50
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 16:53:08
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\Meiqia-WIndows.exe (SHA1: 9DDCC8DB0A369FF6E23A1DD923ED0E80BB65CBC1)
2025/10/19 16:53:13
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\Meiqia-WIndows.exe" .
2025/10/19 16:53:15
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 16:53:36
实时监控检测 恶意软件 "Gen:Variant.Fragtor.900588 (B)" 来自于 C:\Program Files (x86)\Offices_x64_XD1088_2025_setup\Offices_x64_XD1088_2025_setup\[System Process]4.exe (SHA1: E6B887104EF57E7DE74CD1924A83103A9A6FA531)
2025/10/19 16:53:36
依据规则:隔离
通知: "非必要程序 Gen:Variant.Application.Midie.74100 (B) C:\Program Files (x86)\configsou\stabl\Jgc2Z5.dll 已被拦截和隔离。"
Qwootieclaiment.exe没反应,miss
safew-windows.exe,数字签名正常,应该是木马释放的?还是什么
2025/10/19 16:57:18
实时监控检测 恶意软件 "Generic.DeepFang.A.4CA4E88C (B)" 来自于 C:\Users\Administrator\bfnbkj3q4g5639890\CODMBase.dll (SHA1: 1F86A0B914625E62999671F9CDA5E1A77EAD1DBF)
2025/10/19 16:57:29
依据规则:隔离
2025/10/19 16:57:58
实时监控检测 恶意软件 "Generic.DeepFang.A.871B5E6A (B)" 来自于 C:\Users\Administrator\bfnbkj3q4g5680062\dtfbase.dll (SHA1: C95B81E4CBAC9AB2D9C5B62BE12D5703864F1F2D)
2025/10/19 16:58:05
依据规则:隔离
2025/10/19 16:58:46
实时监控检测 恶意软件 "Generic.DeepFang.A.6A897A84 (B)" 来自于 C:\Users\Administrator\bfnbkj3q4g5727187\CODMBase.dll (SHA1: 3DE4D86D2BB24BEC93738700303730CCC3A8281F)
2025/10/19 16:58:56
依据规则:隔离
2025/10/19 16:59:17
实时监控检测 恶意软件 "Gen:Variant.Application.Midie.74100 (B)" 来自于 C:\Program Files (x86)\report_\logda\CczEmGGu.dll (SHA1: AD51C41D86D611C57E673337338C2A75DEE6CD74)
2025/10/19 16:59:17
依据规则:隔离
2025/10/19 16:59:47
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\Administrator\AppData\Local\Temp\is-B24CR.tmp\sinasncxubfna.tmp (SHA1: 8D34CE7414FDF7C02C56FAC471E05E600048A619)
2025/10/19 16:59:50
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\AppData\Local\Temp\is-B24CR.tmp\sinasncxubfna.tmp" .
2025/10/19 16:59:52
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 17:00:10
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\sogo0d0891.exe (SHA1: B8D2BA7C58FAC070DA43301EE6E85E3B36C38395)
2025/10/19 17:00:17
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\sogo0d0891.exe" .
2025/10/19 17:00:19
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 17:00:34
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\teams3.12.1.exe (SHA1: 61D85AFDD4A35304CAB4B73A5E5B5FB1E6F64492)
2025/10/19 17:00:41
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\teams3.12.1.exe" .
2025/10/19 17:00:43
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 17:01:06
实时监控检测 恶意软件 "Generic.DeepFang.A.A213D5BD (B)" 来自于 C:\Users\Administrator\bfnbkj3q4g5867656\CODMBase.dll (SHA1: 23FE27089BCEA4225C6904EBB01B7F6269FBBA47)
2025/10/19 17:01:16
依据规则:隔离
2025/10/19 17:01:27
行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Program Files (x86)\Installtgg.exe (SHA1: F9A3D92DAB69412ED6F262D4552380F09F21CDA6)
2025/10/19 17:01:29
通知: "在以下程序中发现了可疑行为: C:\Program Files (x86)\Installtgg.exe" .
2025/10/19 17:02:08
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\wangtalk-2.6.3-windows-x64.exe (SHA1: 097EB110119371143B1BFD6A844B1CAAF08B1EA3)
2025/10/19 17:02:16
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\wangtalk-2.6.3-windows-x64.exe" .
2025/10/19 17:02:18
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 17:02:39
实时监控检测 恶意软件 "Trojan.GenericKDZ.113909 (B)" 来自于 C:\inetpub\wwwroot\KeNBUi\erViCEP\evENTnET\nr9n.dll (SHA1: 211B89536608C16765AFA1FA3D830A0CFD0B754E)
2025/10/19 17:02:40
依据规则:隔离
2025/10/19 17:02:58
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\wangwang_win_online2.5.1.exe (SHA1: 26CF8BF91780931D98FFF6B38FDC8BD5371B4D05)
2025/10/19 17:03:04
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\wangwang_win_online2.5.1.exe" .
2025/10/19 17:03:05
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
Windows.exe 有数字签名,不知道是fakeapp还是木马释放的正常安装包
2025/10/19 17:04:15
实时监控检测 恶意软件 "Generic.DeepFang.A.D8BD5AEF (B)" 来自于 C:\Users\Administrator\bfnbkj3q4g6056578\CODMBase.dll (SHA1: C33520E366E42E97F67C27C75B8AA33F51B7DAB4)
2025/10/19 17:04:24
依据规则:隔离
2025/10/19 17:04:52
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\wjahfd.exe (SHA1: FD15380E7B409FADAB46C8B5661D92DAC2E512EE)
2025/10/19 17:04:58
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\wjahfd.exe" .
2025/10/19 17:05:01
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 17:05:29
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\WPS-12.1.0-windows-x64.exe (SHA1: 5A0A3C0E9403EC42857038930A84C0712E9FE947)
2025/10/19 17:05:43
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\WPS-12.1.0-windows-x64.exe" .
2025/10/19 17:05:45
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 17:06:06
行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\WpsSetupzhh.exe (SHA1: F9A3D92DAB69412ED6F262D4552380F09F21CDA6)
2025/10/19 17:06:09
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\WpsSetupzhh.exe" .
2025/10/19 17:06:11
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 17:06:40
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\Administrator\AppData\Local\Temp\is-V2OBR.tmp\Xianjqwdinujdsigned_2.tmp (SHA1: 6C21D826DD019DD9751EFDF007572BB2034F946D)
2025/10/19 17:06:42
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\AppData\Local\Temp\is-V2OBR.tmp\Xianjqwdinujdsigned_2.tmp" .
2025/10/19 17:06:44
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 17:07:06
恶意软件 "Bad reputation" 来自于 "C:\Program Files (x86)\Setupszj1.exe" 已隔离。 核心
2025/10/19 17:07:22
行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\Ya-3.1.3-windows-x64-installer.exe (SHA1: 4503F593B41E74F0CC8DCC33A3EB6E23EC48DEF0)
2025/10/19 17:07:30
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\Ya-3.1.3-windows-x64-installer.exe" .
2025/10/19 17:07:34
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
2025/10/19 17:07:55
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\YoudaoDict_Installer.exe (SHA1: 471B311FA77B4300FC7BAB1573A942A95B348C32)
2025/10/19 17:08:02
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\YoudaoDict_Installer.exe" .
2025/10/19 17:08:05
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
Youdatgict_fanyfayjwb_navigisdon.msi miss
2025/10/19 17:11:35
行为监控检测 可疑行为 "AutorunCreation" 来自于 C:\Windows\vGZTYPrMkWLx.exe (SHA1: 16E549C22B87CDE7869975DDF82020204D36C0D4)
2025/10/19 17:11:36
通知: "在以下程序中发现了可疑行为: C:\Windows\vGZTYPrMkWLx.exe" .
2025/10/19 17:11:43
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"
然后网易有道翻译_11.2.9.0_1756461972.exe应该是正常的,有数字签名,大概率是木马释放的
2025/10/19 17:16:55
行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\Administrator\Pictures\Saved Pictures\元气.桌面壁纸._19730000842715048877689012.exe (SHA1: 2BC452EFC0EB48AEB39EFA08A67C2878A50679F3)

2025/10/19 17:17:01
通知: "在以下程序中发现了可疑行为: C:\Users\Administrator\Pictures\Saved Pictures\元气.桌面壁纸._19730000842715048877689012.exe" .

2025/10/19 17:17:05
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"

2025/10/19 17:17:41
行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\escsvc\5.exe (SHA1: FCD2C445782B1B203EFC5469E9C3ABCABD72FB2E)

2025/10/19 17:17:46
通知: "在以下程序中发现了可疑行为: C:\escsvc\5.exe" .

2025/10/19 17:17:48
用户 "DESKTOP-23FPJTB\Administrator" 点击 "好的"


后面看了一眼貌似都是原本miss的,看来就是图片所示成绩了



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-10 09:50 , Processed in 0.083631 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表