收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 FakeAPP 88X
12下一页
返回列表 发新帖
查看: 1236|回复: 10
收起左侧

[病毒样本] FakeAPP 88X

[复制链接]
hsks
发表于 4 天前 | 显示全部楼层 |阅读模式
https://pan.huang1111.cn/s/E7mvOSb

评分

参与人数 1人气 +3 收起 理由
UNknownOoo + 3

查看全部评分

回复

举报

XiaoLong2333
发表于 4 天前 | 显示全部楼层
卡巴斯基,扫描剩余54个,未双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

嘿嘿不能说
发表于 4 天前 | 显示全部楼层
本帖最后由 嘿嘿不能说 于 2025-11-2 10:01 编辑

ESET(断网,双潜关闭):40



  1. 检测引擎;31911;2025/9/23
  2. 快速响应模块;27011;2025/9/23
  3. 更新模块;1043;2025/7/8
  4. 病毒和间谍软件防护扫描程序模块;1629;2025/8/5
  5. 高级启发式扫描模块;1232;2025/5/22
  6. 压缩文件支持模块;1359;2025/8/13
  7. 清除器模块;1258.1;2025/8/19
  8. 反隐藏支持模块;1199;2025/8/11
  9. 防火墙模块;1457;2025/7/29
  10. 翻译支持模块;2058;2025/8/29
  11. HIPS 支持模块;1501;2025/9/2
  12. Internet 防护模块;1500;2025/7/18
  13. 高级反垃圾邮件模块;7999;2025/9/3
  14. 数据库模块;1131;2025/3/20
  15. 配置模块;2200.2;2025/8/28
  16. Direct Cloud 通信模块;1145;2025/7/14
  17. 浏览器防护模块;1392;2025/7/31
  18. Rootkit 检测和清除模块;1034;2024/11/6
  19. 网络防护模块;1701;2025/7/30
  20. 网络检查器模块;1048;2022/1/20
  21. 加密协议支持模块;1091;2025/7/4
  22. 高级垃圾邮件防护模块数据库;12377;2025/9/23
  23. 深度行为检测支持模块;1214;2025/8/22
  24. 高级机器学习模块;1196;2025/9/10
  25. 遥测模块;1067;2024/11/6
  26. 安全中心集成模块;1041;2024/6/24
复制代码




43



  1. 检测引擎;32047;2025/10/18
  2. 快速响应模块;27147;2025/10/18
  3. 更新模块;1043;2025/7/8
  4. 病毒和间谍软件防护扫描程序模块;1630;2025/9/17
  5. 高级启发式扫描模块;1232;2025/5/22
  6. 压缩文件支持模块;1359;2025/8/13
  7. 清除器模块;1258.1;2025/8/19
  8. 反隐藏支持模块;1199;2025/8/11
  9. 防火墙模块;1457;2025/7/29
  10. 翻译支持模块;2060.1;2025/9/25
  11. HIPS 支持模块;1504;2025/10/7
  12. Internet 防护模块;1502;2025/8/5
  13. 高级反垃圾邮件模块;8000.2;2025/10/6
  14. 数据库模块;1132;2025/9/17
  15. 配置模块;2200.3;2025/9/25
  16. Direct Cloud 通信模块;1145.1;2025/9/23
  17. 浏览器防护模块;1397;2025/10/9
  18. Rootkit 检测和清除模块;1034;2024/11/6
  19. 网络防护模块;1701;2025/7/30
  20. 网络检查器模块;1048;2022/1/20
  21. 加密协议支持模块;1091;2025/7/4
  22. 高级垃圾邮件防护模块数据库;12465;2025/10/18
  23. 深度行为检测支持模块;1219;2025/9/18
  24. 高级机器学习模块;1199;2025/10/8
  25. 遥测模块;1067;2024/11/6
  26. 安全中心集成模块;1041;2024/6/24
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 4 天前 | 显示全部楼层
火绒
扫描:43x(处理后剩48x)
  1. 病毒库时间:2025-11-01 22:52
  2. 开始时间:2025-11-02 09:48
  3. 总计用时:00:02:26
  4. 扫描对象:14876
  5. 扫描文件:88
  6. 发现风险:43
  7. 已处理风险:43
  8. 病毒详情:
  9. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\Bat.ACC.exe, 病毒名:Trojan/FakeApp.a!crit, 病毒ID:a1fa2e08269e030b, 处理结果:已处理,删除文件
  10. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\flashplaxoyqsc_exatdhl_gidax_hgeo.exe >> [NSIS].nsi, 病毒名:Trojan/FakeApp.uj, 病毒ID:7b659bde786c7316, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\GGhomsa-gayustpl-setxpponf.exe >> [NSIS].nsi, 病毒名:Trojan/FakeApp.uj, 病毒ID:7b659bde786c7316, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\Google_Broswer_202510131471.exe, 病毒名:Trojan/FakeApp.nw, 病毒ID:e33293056dc0f64b, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\iitrtaems.msi >> WindowsEvent.exe, 病毒名:Trojan/ShellLoader.abw, 病毒ID:b7952f529519eee6, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\Google_email_2025103113.exe, 病毒名:Trojan/FakeApp.nw, 病毒ID:e33293056dc0f64b, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\kuailian_Version_Installer2025.exe, 病毒名:Backdoor/Lotok.n!crit, 病毒ID:e514c351f3614798, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\Huorong_sysdiag_202510.exe, 病毒名:Trojan/FakeApp.nw, 病毒ID:e33293056dc0f64b, 处理结果:已处理,删除文件
  17. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\lets[过滤]-latest.exe >> [NSIS].nsi, 病毒名:Trojan/FakeApp.uj, 病毒ID:7b659bde786c7316, 处理结果:已处理,删除文件
  18. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\letsl_win64.025.3601Au8.exe, 病毒名:Trojan/FakeApp.nw, 病毒ID:e33293056dc0f64b, 处理结果:已处理,删除文件
  19. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\line-20251031.exe, 病毒名:Trojan/Generic!03E138033E288F05, 病毒ID:03e138033e288f05, 处理结果:已处理,删除文件
  20. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\lets-VIP.msi, 病毒名:TrojanDropper/Agent.adp, 病毒ID:78de7f266f70e832, 处理结果:已处理,删除文件
  21. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\LINE_x64_8.67_174726951.exe, 病毒名:Trojan/FakeApp.a!crit, 病毒ID:a1fa2e08269e030b, 处理结果:已处理,删除文件
  22. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\lets-VIP.msi >> bdcommon.dll, 病毒名:Trojan/Hijack.mn, 病毒ID:5e4f99c81306f7df, 处理结果:已处理,删除文件
  23. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\lkjnbfsx64.exe, 病毒名:Backdoor/Lotok.n!crit, 病毒ID:e514c351f3614798, 处理结果:已处理,删除文件
  24. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\MSTeamsSe.exe >> [NSIS].nsi, 病毒名:Trojan/FakeApp.uj, 病毒ID:7b659bde786c7316, 处理结果:已处理,删除文件
  25. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\Meiqia-WIndows.exe, 病毒名:Backdoor/Lotok.n!crit, 病毒ID:e514c351f3614798, 处理结果:已处理,删除文件
  26. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\MSTчamsSetup.exe >> [NSIS].nsi, 病毒名:Trojan/FakeApp.uj, 病毒ID:7b659bde786c7316, 处理结果:已处理,删除文件
  27. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\potato.3.1-win.exe, 病毒名:Trojan/FakeApp.fy, 病毒ID:6166deb3a50bc1bb, 处理结果:已处理,删除文件
  28. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\Potato_Desktop2.47.28 (.exe >> [NSIS].nsi, 病毒名:Trojan/FakeApp.uj, 病毒ID:7b659bde786c7316, 处理结果:已处理,删除文件
  29. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\Potaчto_Desktop2.57.38.exe >> [NSIS].nsi, 病毒名:Trojan/FakeApp.uj, 病毒ID:7b659bde786c7316, 处理结果:已处理,删除文件
  30. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\potatю-x64-pc.exe, 病毒名:Backdoor/Lotok.n!crit, 病毒ID:e514c351f3614798, 处理结果:已处理,删除文件
  31. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\QUICKQ.exe, 病毒名:Backdoor/Lotok.n!crit, 病毒ID:e514c351f3614798, 处理结果:已处理,删除文件
  32. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\sg_x64_8.37_174779639.exe, 病毒名:Trojan/FakeApp.a!crit, 病毒ID:a1fa2e08269e030b, 处理结果:已处理,删除文件
  33. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\SiGua-2025102904.exe, 病毒名:Trojan/FakeApp.ul, 病毒ID:0d89bc153bf64086, 处理结果:已处理,删除文件
  34. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\sigua20.12.2.exe, 病毒名:Backdoor/Lotok.n!crit, 病毒ID:e514c351f3614798, 处理结果:已处理,删除文件
  35. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\safew-x64.exe >> C:\Program Files\Windows Media Player\Music.dll, 病毒名:Trojan/HiJack.tl, 病毒ID:4567fda936e7bc18, 处理结果:已处理,删除文件
  36. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\win32-quickq.exe, 病毒名:Backdoor/Lotok.n!crit, 病毒ID:e514c351f3614798, 处理结果:已处理,删除文件
  37. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\tsetup-x64.6.exe, 病毒名:Backdoor/Lotok.n!crit, 病毒ID:e514c351f3614798, 处理结果:已处理,删除文件
  38. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\tsatup-x64.0.26.71.exe, 病毒名:Backdoor/Lotok.n!crit, 病毒ID:e514c351f3614798, 处理结果:已处理,删除文件
  39. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\youdaofanyi_signed_zw.exe, 病毒名:Trojan/FakeApp.a!crit, 病毒ID:a1fa2e08269e030b, 处理结果:已处理,删除文件
  40. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\YoudaoDict_fanyiweb_6-4.exe >> [NSIS].nsi, 病毒名:Trojan/FakeApp.uj, 病毒ID:7b659bde786c7316, 处理结果:已处理,删除文件
  41. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\YoudaoDict_fanyiweb_navigat.exe >> [NSIS].nsi, 病毒名:Trojan/FakeApp.uj, 病毒ID:7b659bde786c7316, 处理结果:已处理,删除文件
  42. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\WPS-Office.exe, 病毒名:Trojan/FakeApp.rh, 病毒ID:a0ed04b2a1e4ca55, 处理结果:已处理,删除文件
  43. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\WPS_Setup_21171-xч64.exe, 病毒名:Trojan/FakeApp.gu, 病毒ID:70fa60e57ccfbc6a, 处理结果:已处理,删除文件
  44. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\元气壁纸.exe, 病毒名:Trojan/FakeApp.rh, 病毒ID:a0ed04b2a1e4ca55, 处理结果:已处理,删除文件
  45. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\x86-lets.exe, 病毒名:Backdoor/Lotok.n!crit, 病毒ID:e514c351f3614798, 处理结果:已处理,删除文件
  46. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\谷歌浏览器_13.02.11转接口.msi >> svchost.exe, 病毒名:Backdoor/Farfli.cn, 病毒ID:85af2cb75c315a5e, 处理结果:已处理,删除文件
  47. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\翻译插件_13.02.11转接口.msi >> svchost.exe, 病毒名:Backdoor/Farfli.cn, 病毒ID:85af2cb75c315a5e, 处理结果:已处理,删除文件
  48. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\谷歌浏览器_13.02.11转接口.msi >> setup.exe, 病毒名:HVM:Trojan/Deceiver.gen!A, 病毒ID:e970b5cca1f68d46, 处理结果:已处理,删除文件
  49. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\翻译插件_13.02.11转接口.msi >> setup.exe, 病毒名:HVM:Trojan/Deceiver.gen!A, 病毒ID:e970b5cca1f68d46, 处理结果:已处理,删除文件
  50. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\元气.桌面壁纸._1973000084271504887768901236123.exe, 病毒名:Backdoor/Lotok.n!crit, 病毒ID:e514c351f3614798, 处理结果:已处理,删除文件
  51. 风险路径:C:\Users\UnknownOoo\Desktop\MSTeams\wpzh-ct-stvp.exe, 病毒名:Trojan/Fake.bo, 病毒ID:635463ef4eb74e3e, 处理结果:已处理,删除文件
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lingchenheiye
发表于 4 天前 | 显示全部楼层
本帖最后由 lingchenheiye 于 2025-11-2 16:25 编辑

火绒:
1、开启启发式扫描,首次扫描出48个,剩余43个。再次扫描没有继续扫出
2、开启自动处理病毒和拦截自动处理进行主动防御测试,设置里面除了开启AMSI和勒索诱捕,其他功能未开启和修改默认设置
3、使用脚本间隔5秒运行剩下的43个程序,产生了大概28条拦截和删除记录
4、其中一次为询问是否允许程序自动自我安装,已点击拦截并不再询问,以保持持续拦截
5、对部分程序运行的联网行为没有很好的拦截,导致主机的杀软触发4次网络链接拦截
6、观察发现仅删除了释放物和阻断部分程序运行,安装程序和其他释放的白文件未删除
7、UAC开启最高状态,仍有部分程序没有触发UAC,实际没有发现绕过UAC运行程序的情况,火绒没有其他拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Curve25519
发表于 4 天前 | 显示全部楼层
lingchenheiye 发表于 2025-11-2 12:43
火绒:
1、开启启发式扫描,扫描出48个,剩余43个
2、开启自动处理病毒和拦截自动处理
7、UAC开启最高状态,仍有部分程序没有触发UAC,实际绕过UAC运行程序的情况,火绒没有拦截


不一定是绕过吧,可能只是不需要管理员身份运行,也就是不需要提权
回复

举报

lingchenheiye
发表于 4 天前 | 显示全部楼层
Curve25519 发表于 2025-11-2 15:17
不一定是绕过吧,可能只是不需要管理员身份运行,也就是不需要提权

表述有误,已经修改
回复

举报

post88
发表于 4 天前 | 显示全部楼层
avira 只扫 18x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

pengnengkai1989
发表于 4 天前 | 显示全部楼层
post88 发表于 2025-11-2 20:16
avira 只扫 18x

这。。。。。。。感觉还不如火绒
回复

举报

post88
发表于 4 天前 | 显示全部楼层
pengnengkai1989 发表于 2025-11-2 21:48
这。。。。。。。感觉还不如火绒

他兄弟 光扫描就60x😁

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-6 22:31 , Processed in 0.175417 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表