远控1X

LVHH

• VT首发3个报毒VirusTotal - File - 80fb60cf62d309fc192c147b7043975c5909c14a2295384f65210addf1293313
• 样本：6666.zip - 蓝奏云
  

superLYT

双击杀衍生物，ATD拦截一个exe

心醉咖啡

360下载保护未知

微微的笑

扫描kill，
D:\样本\6666\6666.msi > MSI > disk1.cab > CAB > pluginm.dll - Win64/Agent_AGen.ICQ 特洛伊木马 的变量 - 已将选择操作推迟到扫描完成后进行

双击杀dll，程序报错退出。
C:\Sandbox\Administrator\box\user\current\AppData\Roaming\Googl浏览器\Googl浏览器\pluginm.dll
VirusTotal - File - 119577f9fa1443e10095cd3b277a303ac0d5f740495fbaf70eddd0488b444bcc

dd2006

华为 miss
红伞 miss
SEP miss

假冒谷歌浏览器吗

莒县小哥

hansyu

McAfee
ti!80FB60CF62D3

UNknownOoo

火绒
扫描

1. 病毒详情：
   
2. 风险路径：C:\Users\UnknownOoo\Downloads\6666.msi, 病毒名：TrojanDropper/Agent.aei, 病毒ID：fc2b93fdedbb0fb3, 处理结果：暂不处理
   
3. 风险路径：C:\Users\UnknownOoo\Downloads\6666.msi >> pluginm.dll, 病毒名：TrojanDropper/Agent.f!crit, 病毒ID：dabdea1704e7cc53, 处理结果：暂不处理
   

复制代码

post88

avast 双击miss

Curve25519

微微的笑 发表于 2025-11-21 08:56
扫描kill，
D:\样本\6666\6666.msi > MSI > disk1.cab > CAB > pluginm.dll - Win64/Agent_AGen.ICQ 特洛 ...

ESET Smart Security Premium，沙盘中双击触发 LiveGuard 上传分析，几分钟后再次双击 kill

2025/11/21 16:04:29;ESET 内核;ESET LiveGuard 正在分析文件，以确保其可安全使用。我们会在几分钟后给您发送通知。取消阻止文件(不建议)更改设置;NT AUTHORITY\ANONYMOUS LOGON
2025/11/21 16:08:26;ESET 内核;文件“6666.msi”已发送到 ESET Virus Lab 以供分析。;SYSTEM

2025/11/21 16:08:26;D4CE5D0670A20AC87EB8CFA6656F8D98E511D282;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\6666\6666\6666.msi;58774016;可执行文件;自动;ESET LiveGuard;DESKTOP-K07940I\Admin;S-1-5-21-1216372390-1976424117-2270819850-1001;

2025/11/21 16:09:05;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\6666\6666\6666.msi;ESET LiveGuard 特洛伊木马;已通过删除清除;DESKTOP-K07940I\Admin;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (C69D9E670DDFD3125A2422B887D0EA2BABF466F3).;D4CE5D0670A20AC87EB8CFA6656F8D98E511D282;2025/11/21 16:04:19;S-1-5-21-1216372390-1976424117-2270819850-1001;