假搜狗输入法

Myrenaser

假网站：https://shurufa-sougou.org/
c198282ef96636cd21823d3eab740b27121c09da85ac6b9e9a10b931a0a1219f

双衔通过QQ闪传分享了【sogou_pinyin_guanwang_15.3a.7z】
链接：https://qfile.qq.com/q/4ElMOs3Zlm

VT非首次上报：https://www.virustotal.com/gui/f ... b9e9a10b931a0a1219f

这次比以往轻松：

asdfnbbj

网站360拦截

小猛蚁

kes解压秒

啊松

这个钓鱼网址卡巴已经入库了

Myrenaser

啊松 发表于 2025-12-27 22:45
这个钓鱼网址卡巴已经入库了

我才发现的，看来木马一入网就被秒了

wwwab

火绒

1. 【1】2025-12-27 22:50:01,病毒防护,病毒查杀,自定义扫描 (手动执行), 发现4个风险项目
   
2. 
   
3. 病毒库时间：2025-12-27 19:58
   
4. 开始时间：2025-12-27 22:49
   
5. 执行类型：手动执行
   
6. 扫描类型：自定义扫描
   
7. 总计用时：00:00:01
   
8. 扫描对象：4
   
9. 扫描文件：4
   
10. 发现风险：4
    
11. 已处理风险：4
    
12. 病毒详情：
    
13. 风险路径：C:\Users\PC\AppData\Roaming\Embarcadero\GPUCache.xml, 病毒名：Trojan/ShellCode.a!crit, 病毒ID：d775d804e8c73e81, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\PC\AppData\Roaming\Embarcadero\GPUCache2.xml, 病毒名：Trojan/ShellCode.a!crit, 病毒ID：d775d804e8c73e81, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\PC\AppData\Roaming\GPUCache.xml, 病毒名：Trojan/ShellCode.a!crit, 病毒ID：d775d804e8c73e81, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\PC\AppData\Roaming\GPUCache2.xml, 病毒名：Trojan/ShellCode.a!crit, 病毒ID：d775d804e8c73e81, 处理结果：已处理，删除文件
    
17. 
    
18. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
19. 
    
20. 【2】2025-12-27 22:48:26,病毒防护,文件实时监控,发现病毒Trojan/Generic!43ED22C6DF18F060, 已处理
    
21. 
    
22. 病毒名称：Trojan/Generic!43ED22C6DF18F060
    
23. 病毒ID：43ED22C6DF18F060
    
24. 病毒路径：C:\Users\PC\AppData\Roaming\Embarcadero\AutoRecoverDat.dll
    
25. 操作类型：修改
    
26. 操作结果：已处理，删除文件
    
27. 
    
28. 进程ID：4196
    
29. 操作进程：C:\Users\PC\Downloads\sogou_pinyin_guanwang_15.3a\sogou_pinyin_guanwang_15.3a.exe
    
30. 操作进程命令行："C:\Users\PC\Downloads\sogou_pinyin_guanwang_15.3a\sogou_pinyin_guanwang_15.3a.exe"
    
31. 父进程ID：3572
    
32. 父进程：C:\Windows\explorer.exe
    
33. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
34. 
    
35. 【3】2025-12-27 22:48:00,病毒防护,文件实时监控,发现病毒Trojan/ShellLoader.agk, 已处理
    
36. 
    
37. 病毒名称：Trojan/ShellLoader.agk
    
38. 病毒ID：A05B4E4AA2C78104
    
39. 病毒路径：C:\Users\PC\AppData\Local\Verifier.exe
    
40. 操作类型：修改
    
41. 操作结果：已处理，删除文件
    
42. 
    
43. 进程ID：4196
    
44. 操作进程：C:\Users\PC\Downloads\sogou_pinyin_guanwang_15.3a\sogou_pinyin_guanwang_15.3a.exe
    
45. 操作进程命令行："C:\Users\PC\Downloads\sogou_pinyin_guanwang_15.3a\sogou_pinyin_guanwang_15.3a.exe"
    
46. 父进程ID：3572
    
47. 父进程：C:\Windows\explorer.exe
    
48. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
49. 
    
50. 【4】2025-12-27 22:47:28,其他,隔离区,隔离区项恢复完成
    
51. 
    
52. 隔离区项恢复完成
    
53. 恢复成功：
    
54. C:\Users\PC\Downloads\sogou_pinyin_guanwang_15.3a\sogou_pinyin_guanwang_15.3a.exe
    
55. 
    
56. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
57. 
    
58. 【5】2025-12-27 22:45:16,病毒防护,文件实时监控,发现病毒Trojan/FakeApp.wp, 已处理
    
59. 
    
60. 病毒名称：Trojan/FakeApp.wp
    
61. 病毒ID：C1E4F4398F7768CC
    
62. 病毒路径：C:\Users\PC\Downloads\sogou_pinyin_guanwang_15.3a\sogou_pinyin_guanwang_15.3a.exe
    
63. 操作类型：修改
    
64. 操作结果：已处理，删除文件
    
65. 
    
66. 进程ID：5468
    
67. 操作进程：C:\Program Files\7-Zip\7zG.exe
    
68. 操作进程命令行："C:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\PC\Downloads\sogou_pinyin_guanwang_15.3a" -spe -an -ai#7zMap17298:108:7zEvent21836
    
69. 父进程ID：3572
    
70. 父进程：C:\Windows\explorer.exe
    
71. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    

复制代码

xjwtzq

奇安信拦截

jxfaiu

双击