Fake Game 1x

显示全部楼层 · 发表于昨天 12:28

C2:datanetworksync.onrender.com

复制代码

VirusTotal - File - 9577d4cf2d0b2000b63ce597b04cd07a917387bbde1cf31f8619541a8e9333c3

https://wwbxq.lanzouq.com/ilMsK3j8lwnc

显示全部楼层 · 发表于昨天 12:30

显示全部楼层 · 发表于昨天 13:30

本帖最后由浦北光于 2026-2-26 13:35 编辑

KES扫描kill

事件: 检测到恶意对象
用户: WIN-OU3QDS5P7I8\Administrator
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马程序
名称: HEUR:Trojan.Script.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: main.js
对象路径: C:\Users\Administrator\Downloads\e9be84f83440eae4c8560b4752c5135f\PinkieCraft.exe//$PLUGINSDIR\app-64.7z//resources/app.asar//
SHA256: E99D2D3C095B3F94D819ABB85E0ECACD73D48C8C50A29DE92DD74F0C801DE98C
MD5: F9459A487FA290D8209640F69F2FB35F
原因: 专家分析
数据库发布日期: 今天，2026/2/26 9:04:00

事件: 检测到恶意对象
用户: WIN-OU3QDS5P7I8\Administrator
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马程序
名称: HEUR:Trojan.Script.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: discord-injection-obf.js
对象路径: C:\Users\Administrator\Downloads\e9be84f83440eae4c8560b4752c5135f\PinkieCraft.exe//$PLUGINSDIR\app-64.7z//resources/app.asar//script
SHA256: 8881949980768A8E9822D4BD1974C70C753FF7461D96FF0C88BB7E88559620BD
MD5: 42BE280A1639FBA61C5D127A2A445C31
原因: 专家分析
数据库发布日期: 今天，2026/2/26 9:04:00

事件: 检测到恶意对象
用户: WIN-OU3QDS5P7I8\Administrator
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
类型: 木马程序
名称: HEUR:Trojan.Script.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: discord-injection-obf.js
对象路径: C:\Users\Administrator\Downloads\e9be84f83440eae4c8560b4752c5135f\PinkieCraft.exe//$PLUGINSDIR\app-64.7z//script
SHA256: 8881949980768A8E9822D4BD1974C70C753FF7461D96FF0C88BB7E88559620BD
MD5: 42BE280A1639FBA61C5D127A2A445C31
原因: 专家分析
数据库发布日期: 今天，2026/2/26 9:04:00

事件: 检测到恶意对象
用户: WIN-OU3QDS5P7I8\Administrator
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果说明: 检测到
名称: UDS:DangerousObject.Multi.Generic
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: PinkieCraft.exe
对象路径: C:\Users\Administrator\Downloads\e9be84f83440eae4c8560b4752c5135f
SHA256: 9577D4CF2D0B2000B63CE597B04CD07A917387BBDE1CF31F8619541A8E9333C3
MD5: 78BB4652366B56BBE303268574C60E35
原因: 云保护

显示全部楼层 · 发表于昨天 13:35

AVG MISS

显示全部楼层 · 发表于昨天 13:41

360扫描Kill

显示全部楼层 · 发表于昨天 14:14

本帖最后由 WGC_ZY 于 2026-2-26 20:27 编辑

ESSP:
扫描不报，触发LiveGuard，但是没分析出啥结果。双击也没报，已提交样本。

(同日晚复测：2/26/2026 6:56:15 PM;Real-time file system protection;file;C:\Users\Zhang\Downloads\PinkieCraft.exe;JS/Agent.TTG trojan;cleaned by deleting）

显示全部楼层 · 发表于昨天 14:25

本帖最后由压缩的时空于 2026-2-26 14:27 编辑

火绒行为启发捉

病毒名称：ADV:VirTool/SelfLoader.CC
病毒路径：C:\Users\yaya\AppData\Local\Programs\PinkieCraft\PinkieCraft.exe

进程ID：9704
操作进程命令行："C:\Users\yaya\AppData\Local\Programs\PinkieCraft\PinkieCraft.exe"
父进程ID：8780
父进程：C:\Windows\System32\wscript.exe
父进程命令行：wscript.exe C:\Users\yaya\AppData\Local\Temp\elevate.vbs

防护项目：隐藏执行PowerShell
执行文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行：powershell -NoProfile -EP Bypass -W Hidden -C "Add-MpPreference -ExclusionPath 'C:\Users\yaya\AppData\Roaming'"
操作结果：已阻止
进程ID：7020
操作进程：C:\Windows\System32\cmd.exe
操作进程命令行：C:\Windows\system32\cmd.exe /d /s /c "powershell -NoProfile -EP Bypass -W Hidden -C Add-MpPreference" -ExclusionPath 'C:\Users\yaya\AppData\Roaming' 2>nul
父进程ID：2672
父进程：C:\Users\yaya\AppData\Local\Programs\PinkieCraft\PinkieCraft.exe
父进程命令行："C:\Users\yaya\AppData\Local\Programs\PinkieCraft\PinkieCraft.exe"

显示全部楼层 · 发表于昨天 23:37

费尔动态防御 killed

[病毒样本] Fake Game 1x

本帖子中包含更多资源

本帖子中包含更多资源