fakeAPP2X

显示全部楼层 · 发表于 5 天前

本帖最后由 dght432 于 2025-11-1 23:22 编辑

钓鱼网站

https://www.orayc.com/
https://www.todeskapp.com/home
https://www.todesk.im/download/windows.html

下载：

https://pan.huang1111.cn/s/O8oaKfL

vt低检出率

显示全部楼层 · 发表于 4 天前

本帖最后由 idhaname 于 2025-11-2 00:56 编辑

华为kill 1
Microsoft Defender （零信任） miss all
360 kill 1

云溪 miss all

显示全部楼层 · 发表于 4 天前

微软清空
2.exe>Trojan:Win32/Wacatac.F!ml
Todmanc2delistristrdo_Ssetulp_x64.msi>Trojan:Script/Wacatac.F!ml

显示全部楼层 · 发表于 4 天前

op miss1 未上报
https://opentip.kaspersky.com/FF ... /results?tab=upload
检出1
https://opentip.kaspersky.com/CA ... /results?tab=upload

显示全部楼层 · 发表于 4 天前

咖啡kill all

显示全部楼层 · 发表于 4 天前

BD 双击 2x

檔案 C:\ProgramData\WindowsData\men.exe 已感染 Gen:Suspicious.Cloud.1.@FW@aS!4p!mj 並移至隔離區。建議您執行系統掃描以確保您的系統乾淨。
該應用程式 C:\inetpub\Z18cXr\9WiNqX\l9gHxV\e7k42P.dll 已被偵測為可能不需要的應用程式，並被移至隔離區。
偵測名稱：Gen:Variant.Application.Midie.74100
如果您不信任此應用程式，則可以選擇刪除它。

复制代码

显示全部楼层 · 发表于 4 天前

本帖最后由 MrDeep 于 2025-11-2 12:05 编辑

SEP IPS 链接信誉拦截3个网址
腾讯

MD5:18138118af8612202b3b6d3ce47f19a1
2025年11月1日fakeAPP 2X\2.exe [Win32.Trojan.Silverfox.Jcnw] [删除成功]
MD5:798e951507fe9c38cd469a0b46fc190f
Todmanc2delistristrdo_Ssetulp_x64.msi [Win32.Trojan.Silverfox.Cgow] [删除成功]

显示全部楼层 · 发表于 4 天前

本帖最后由 Curve25519 于 2025-11-2 15:08 编辑

ESET Smart Security Premium 沙盘中解压，监控 miss，双击 2.exe LiveGrid kill，Todmanc2delistristrdo_Ssetulp_x64.msi 解压、扫描 miss，沙盘中安装 kill 1衍生物

2025/11/2 15:04:26;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\2025年11月1日fakeAPP 2X\2025年11月1日fakeAPP 2X\2.exe;Suspicious Object;已通过删除清除;DESKTOP-K07940I\Admin;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (8294F869B3C783F8A0F5E2A7ADFEC7FE0A736E91).;DF495BF2200DC2E2FE3D8B3F9E2DE4C688EFE4B8;2025/11/2 15:04:14;S-1-5-21-1216372390-1976424117-2270819850-1001;

扫描日志
检测引擎的版本: 32123 (20251101)
日期: 2025/11/2 时间: 15:05:45
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\2025年11月1日fakeAPP 2X\2025年11月1日fakeAPP 2X\Todmanc2delistristrdo_Ssetulp_x64.msi
用户: DESKTOP-K07940I\Admin
已扫描的对象数: 405
检测数: 0
完成时间: 15:05:50 总扫描时间: 5 秒 (00:00:05)

2025/11/2 15:06:45;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\C\inetpub\Z18cXr\9WiNqX\l9gHxV\e7k42P.dll;Win64/Agent_AGen.HUB 特洛伊木马的变量;已通过删除清除;DESKTOP-K07940I\Admin;在新建的文件上发生事件。;1C80B4C4ADBE1573E08C9F80E17740EF1F0F00DD;2025/11/2 15:06:43;S-1-5-21-1216372390-1976424117-2270819850-1001;

显示全部楼层 · 发表于 4 天前

根据 https://whoiscx.com，

hxxps://orayc.com 注册商 GKG.Net, Inc.，官网 https://www.gkg.net 右下角写滥用报告到 abuse@gkg.net
hxxps://www.todeskapp.com 注册商 Gname.com Pte. Ltd.，官网 https://www.gname.vip
hxxps://todesk.im whois 服务器应该是 whois.nic.im？

显示全部楼层 · 发表于 4 天前

avira 扫描miss 双击杀衍生物

[病毒样本] fakeAPP2X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源