fake WPS 1x

post88

https://pan.huang1111.cn/s/75ZV6Fg

莒县小哥

tony099

360

微微的笑

Basic Info:
---------------------
Program Version: 3.2.3.0
Rising Virus Database Version: 25.00.60.02
X-Sec Heuristic Engine: Enabled
Rising Antivirus Engine: Enabled
Rising Cloud Engine: Enabled
Backup Before Resolve: Enabled
---------------------
Targets:
---------------------
C:\Users\Administrator\Downloads\clean\wps\WPS_Setup_21915 (5).exe
---------------------
2025-10-23 11:37:53 Threat Detected: C:\Users\Administrator\Downloads\clean\wps\WPS_Setup_21915 (5).exe -- [rame-classic] Dropper.Agent/NSIS!1.134BC

heavencc

卡巴

1. 组件: 文件反病毒
   
2. 结果描述: 已删除
   
3. 类型: 木马
   
4. 名称: HEUR:Trojan-Dropper.Win32.Dapato.gen
   
5. 精确度: 启发式分析
   
6. 威胁级别: 高
   
7. 对象类型: 文件
   
8. 对象名称: WPS_Setup_21915 (5).exe

复制代码

Curve25519

ESET Smart Security Premium 解压、扫描 miss，沙盘中运行 kill 2文件（1木马，安装包本体作为 Win32/KingSoft_AGen.BJ 潜在的不受欢迎应用程序 的变量 kill）

扫描日志
检测引擎的版本: 32070 (20251023)
日期: 2025/10/23  时间: 13:34:35
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\wps\WPS_Setup_21915 (5).exe
用户: DESKTOP-K07940I\Admin
W:\Sandbox\Admin\DefaultBox\drive\W\wps\WPS_Setup_21915 (5).exe > NSIS > WPS_Setup_21915.exe > NSIS > ___ - Win32/KingSoft_AGen.BJ 潜在的不受欢迎应用程序 的变量 - 已保留
已扫描的对象数: 43
检测数: 1
已清除的对象数: 0
完成时间: 13:34:37  总扫描时间: 2 秒 (00:00:02)

2025/10/23 13:35:18;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\user\current\AppData\Local\Profiler.json;Win32/ShellCode.AA 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;在新建的文件上发生事件。;CE27F0123FAEC4CD0B9A01DBF160BC387C8B8757;2025/10/23 13:35:16;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/10/23 13:35:27;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\wps\WPS_Setup_21915 (5).exe;Win32/KingSoft_AGen.BJ 潜在的不受欢迎应用程序 的变量;已通过删除清除;DESKTOP-K07940I\Admin;;5406CD3153786F820F83F6788937B1EC79EF98B5;;S-1-5-21-1216372390-1976424117-2270819850-1001;

dd2006

Symantec killed
红伞 Miss
华为 Miss

AMD_Ryzen

BD 双击 拦截

1. 該應用程式 C:\Windows\SysWOW64\rundll32.exe 被傳遞了惡意命令列並已被封鎖。您的裝置現在安全無虞。
   
2. 
   
3. 命令列："C:\Windows\SysWOW64\rundll32.exe" C:\Users\Meadow\AppData\Roaming\Embarcadero\AutoRecoverDat.dll,DllRegisterServer
   
4. 
   
5. 檔案 C:\Users\Meadow\AppData\Local\Profiler.json 已感染 Generic.ShellCode.RDI.Marte.4.A23673DF 並移至隔離區。建議您執行系統掃描以確保您的系統乾淨。
   
6. 該應用程式 C:\Users\Meadow\AppData\Local\Verifier.exe 已被偵測為可能不需要的應用程式，並被移至隔離區。
   
7. 偵測名稱：Application.Generic.4363162
   
8. 如果您不信任此應用程式，則可以選擇刪除它。
   
9. 檔案 C:\Users\Meadow\AppData\Roaming\GPUCache.xml 已感染 Generic.ShellCode.RDI.Marte.4.0B222985 並移至隔離區。建議您執行系統掃描以確保您的系統乾淨。
   
10. 檔案 C:\Users\Meadow\AppData\Roaming\GPUCache2.xml 已感染 Generic.ShellCode.RDI.Marte.4.63BD14DA 並移至隔離區。建議您執行系統掃描以確保您的系統乾淨。
    
11. 檔案 C:\Users\Meadow\AppData\Roaming\Embarcadero\AutoRecoverDat.dll 已感染 Gen:Suspicious.Cloud.1.rJ6@aS7WVgni 並移至隔離區。建議您執行系統掃描以確保您的系統乾淨。
    

复制代码

lingchenheiye

解压后火绒自动检测到

biue

腾讯电脑管家 1X