FakeAPP 4x

UNknownOoo

https://share.weiyun.com/Q1B2v7Hh
https://wormhole.app/6YAeW8#rckzqF_-gjuaF2Yo_RSdig

xjwtzq

奇安信拦截4

啊松

卡巴扫描3X，pdm加回滚1X

2156

f-secure miss

aboringman

ESET：1

1. C:\Users\123aaa\Desktop\mal\ChromeSetup_D.msi > MSI > disk1.cab > CAB > sqlite3.dll - Win32/ShellcodeRunner.AAV 特洛伊木马 的变量 - 已删除
   
2. C:\Users\123aaa\Desktop\mal\ChromeSetup_D.msi > MSI > disk1.cab > CAB > t.jpg - Win32/Farfli.CMI 特洛伊木马 - 已删除

复制代码

---

ChromeSetup.msi：



放行后，监控杀2衍生物

1. 2025/12/15 19:37:24;C:\ProgramData\mitte\sqlite3.dll;239.0 kB;Win32/ShellcodeRunner.AAV 特洛伊木马 的变量;1;AD760B16623221CBC663623E5A023CD31491B64F
   
2. 
   
3. 2025/12/15 19:37:24;C:\ProgramData\mitte\t.jpg;1.2 MB;Win32/Farfli.CMI 特洛伊木马;1;DC80951B9F2EF8D9D1F4AA32A031E85F9D2C21BF

复制代码

Chrome-stup.exe



放行后



应该是没有连上

1. 2025/12/15 19:39:27;高级内存扫描程序;文件;系统内存 > regsvr32.exe(6048);Win32/Farfli.DCO 特洛伊木马 的变量;已包含被感染的文件 (下次重新启动后);BCAEBDEC3AB08CDE9D386AF8E30109EF809AFF07;;
   
2. 
   
3. 2025/12/15 19:41:19;高级内存扫描程序;文件;系统内存 > rundll32.exe(8144);Win32/Farfli.DCO 特洛伊木马 的变量;已包含被感染的文件 (下次重新启动后);7CAA93E686E0768AEB0025BC60CCAC3A4D5280E8;;

复制代码

Chrome安装.exe：



杀1衍生物

1. 2025/12/15 19:47:27;C:\ProgramData\da8022a1_9d48_4239_bee0_ce858fe6b3cf\is-TZD1TH5VBM.tmp;4.7 MB;Win64/GenKryptik_AGen.BFV 特洛伊木马 的变量;1;DE009F690E5527A25D48D54D139E2BB488901ED6

复制代码

jxfaiu

解压秒3，双击杀1

心醉咖啡

360

syswow64

SEP 1x，其他3个双击无反应

LSPD

360 其余双击
hips blocked 1x 杀衍生物 1x miss 1x

z80405789

刚刚用ai写的杀毒软件
# 真实样本病毒防护功能测试报告

## 测试概况

- 测试时间: 2025-12-15 21:47:58
- 测试环境: C:\Users\564565\AppData\Local\Temp\real_virus_test_4wg7fhin
- 测试样本数: 5
- 检测到的威胁数: 1
- 检测率: 20.00%

## 测试结果

| 测试项 | 测试结果 | 详细信息 |
|-------|---------|---------|
| 病毒检测 | ✓ 成功 | 检测率: 20.00% |
| 防护性能 | ✗ 一般 | 基于检测率评估 |

## 测试结论

- 防护功能较差，大部分威胁未能检测到