FakeApp 20x

xiaozhu009

cloudy通过QQ闪传分享了【20260218FakeApp 20x】
链接：https://qfile.qq.com/q/2wCzt44TY
https://pan.huang1111.cn/s/QzNAbcm

啊松

上传失败

xiaozhu009

啊松 发表于 2026-2-18 15:25
上传失败

现在好了

WGC_ZY

ESSP：17/20，双击剩余：Qishui装不上，S*没啥表示，gogo跑完之后提示重启清除，然后差不多正常，（有时间也再拿360急救箱再查查看）。

卡巴：13/20，双击剩余：PDM和回滚清掉一些，不过……还是断网，重启后在设备管理器里看到网卡竟然被禁用了，恢复启用之后看着还行，后续用360急救箱又kill了四个东西。

心醉咖啡

360

YYT2013

1. 病毒库时间：2026-02-18 14:20
   
2. 开始时间：2026-02-18 17:12
   
3. 执行类型：手动执行
   
4. 扫描类型：自定义扫描
   
5. 总计用时：00:00:34
   
6. 扫描对象：29663
   
7. 扫描文件：20
   
8. 发现风险：14
   
9. 已处理风险：14
   
10. 病毒详情：
    
11. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\gogogogo.exe, 病毒名：Trojan/FakeApp.ack, 病毒ID：82167eee7d4868f3, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\EYY_otover_win64.exe >> [NSIS].nsi, 病毒名：Trojan/FakeApp.adm, 病毒ID：6da6053854229e60, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\qishuiMusicA-1291.msi, 病毒名：TrojanDropper/Agent.akk, 病毒ID：d9437da8a9aeda2d, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\CFWfuck.msi, 病毒名：TrojanDropper/Agent.alt, 病毒ID：449cec23a1876fdf, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\anSoagvenujbbvuisx2127.exe, 病毒名：Trojan/FakeApp.adz, 病毒ID：1d0e5583881efcf1, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\TencentttMeeti5681.exe >> [NSIS].nsi, 病毒名：HEUR:Trojan/FakeApp.ao, 病毒ID：2534c6f59917704d, 处理结果：已处理，删除文件
    
17. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\Clnrome60a2-x64.exe, 病毒名：Trojan/Generic!115830D5A270A1B6, 病毒ID：115830d5a270a1b6, 处理结果：已处理，删除文件
    
18. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\TencentMeeting_0_3_36_1_445_x86_64_publis.exe >> [NSIS].nsi, 病毒名：HEUR:Trojan/FakeApp.ao, 病毒ID：2534c6f59917704d, 处理结果：已处理，删除文件
    
19. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\ydApp-0.1.exe, 病毒名：Trojan/FakeApp.aek, 病毒ID：f0a2cb5efdf7842d, 处理结果：已处理，删除文件
    
20. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\易歪歪.exe, 病毒名：Trojan/FakeApp.rh, 病毒ID：a0ed04b2a1e4ca55, 处理结果：已处理，删除文件
    
21. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\ludashi_x64.3.6.exe, 病毒名：Trojan/FakeApp.aek, 病毒ID：f0a2cb5efdf7842d, 处理结果：已处理，删除文件
    
22. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\Baidu-2025102902.exe, 病毒名：Trojan/FakeApp.aa!crit, 病毒ID：7bfc6c04b3f30e7e, 处理结果：已处理，删除文件
    
23. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\LeiDian_play_ld_x64_v0.9.43.exe, 病毒名：Backdoor/Lotok.el, 病毒ID：3c0dc113c827c913, 处理结果：已处理，删除文件
    
24. 风险路径：C:\Users\88027\Downloads\Compressed\20260218FakeApp 20x\CFWfuck.msi >> ThereD.dll, 病毒名：Trojan/ShellLoader.ajb, 病毒ID：bfbed77435910d41, 处理结果：已处理，删除文件
    

复制代码

剩下7个

lingchenheiye

火绒扫描杀13，双击运行剩下的几个，只有冰盾产生大量拦截，火绒仅删除两个释放物，运行完毕后使用火绒扫描没扫描出内存残余病毒。冰盾拦截残余病毒的动作。重启后病毒重启没根除

xjwtzq

奇安信扫描拦截17或18，其中两个因为无法安装不得知

Error50X

avg扫描剩余