fakeapp， VT6

微微的笑

iKun通过QQ闪传分享了【Chome-stallerrwin64 (2).zip】
链接：https://qfile.qq.com/q/1nQX0h0SJy

jxfaiu

双击

猥琐大叔

superLYT

BDTS双击kill释放dll

a2650183122

卡巴扫描miss

双击PDM

xie2008

华为没报
360
类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验，此文件是木马，建议您立即处理。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\Chome-stallerrwin64 (2)\Chome-stallerrwin64.exe
文件大小:136.77M (143,414,526 字节)
文件版本:4.798.646.215      
文件描述:serv                                                        
文件指纹（MD5）:abe2f97e3765325bb6aa90f1e2a3c9d8
处理建议:隔离文件

绿盟

Trojan.PE.AI

微步报银狐
https://s.threatbook.com/report/ ... e80e188ed49083641bc安恒云报银狐
https://sandbox.dbappsecurity.co ... 2-9fee-6e15af6223aa
奇安信
https://sandbox.ti.qianxin.com/s ... c755a1040eab92cb98e

域名

• shunfeng168.vip
  威胁情报C2
  威胁情报Trojan
  威胁情报银狐威胁体
  
  
  
  

IP

• 47.238.158.120
  威胁情报C2
  威胁情报Trojan
  威胁情报银狐
  威胁情报银狐威胁体
  
  
  
• 137.220.156.162
  威胁情报C2
  威胁情报Trojan
  威胁情报银狐威胁体
  
  
  
  

存在检测wine环境

源文件	Chome-stallerrwin64.exe	abe2f97e3765325bb6aa90f1e2a3c9d8
释放文件	C:\ProgramData\serv\8RsfuBQ\is-460AT.tmp	829e8183a189647db901974bc69b0bba
释放文件	C:\ProgramData\serv\8RsfuBQ\is-AKE08.tmp	905cff11a51efb52ed79532097aa6f47
释放文件	C:\Users\Admin\AppData\Local\Temp\is-FF3U9.tmp\Chome-stallerrwin64.tmp	eef9d5979261b75f13c55bd5070433de
释放文件	C:\ProgramData\serv\bInFQv0\is-BA14S.tmp	ce3873fb93800fa02621bfe026f548b3
释放文件	C:\ProgramData\serv\8RsfuBQ\is-U71QD.tmp	393873ba4327025399a664f37a8d89a2
释放文件	C:\ProgramData\2AC445963249D0264EB100554958DFF5DisplaySessionContainers.log	72302ed30134e71565765e8f8da0fd5c
释放文件	C:\ProgramData\2AC445963249D0264EB100554958DFF5\config.ini	7253623c36ff85677ec93eec467a1bc1
释放文件	C:\Users\Admin\Desktop\谷 歌.lnk	0a0c667307ba663ea90f28793b49dfa1

tony099

a2650183122 发表于 2026-1-8 18:37
卡巴扫描miss

双击PDM

我这边沙箱运行 卡巴没反应啊？

a2650183122

tony099 发表于 2026-1-8 19:51
我这边沙箱运行 卡巴没反应啊？

我是在虚拟机里跑的，现在已经云拉黑了，我断网再试试
还是会触发PDM

LingGao

Microsoft Defender

“Chome-stallerrwin64.exe”
Program:Win32/Contebrew.A!ml

biue

腾讯电脑管家 1X