假chrome vt7/70

显示全部楼层 · 发表于前天 09:45

本帖最后由 mzltest 于 2026-3-18 10:07 编辑

Mx通过QQ文件闪传分享了【Archive.zip】
链接：https://qfile.qq.com/q/GE2MrJBAQg

------

入口域名 chromehk-google[.]com[.]cn
页面有以下两个下载链接：
1. https://download[.]chome[.]eu[.]cc/downloads/chrome.php
https://www.virustotal.com/gui/file/cc605ea5fa485b9b4de1263ba21be1b389e2c35bb69f52c9b4bf74de927b7e5b
24/72 压缩包文件时间3/7 vt首传

2. https://googg[.]oss-ap-southeast-1[.]aliyuncs[.]com/t92Omgdqc6p.zip
https://www.virustotal.com/gui/file/6370c8909f9327b760fdec5d9a6970468453b92ceb750dc1329793264ed4fcce
7/70 压缩包文件时间1/28 vt最早2/12

使用相同下载链接的入口域名（之前说过了我这东西是可以搜索下载域名的）一共发现10个，火绒目前来看漏掉这一个（下载链接也漏了），其他的要么火绒拦截要么edge smartscreen拦截。第一次见smartscreen没有误报的拦截钓鱼域名。

另外，利用 v3.1的 https://bbs.kafan.cn/thread-2288931-1-1.html 可以发现，这10个域名使用了相同的51la统计ID 51la:L3g0JwxRXwNiJvVn 和相同的颜色模板 colors:#FF6B6B,#FF6B6B,#F8F9FA,#636E72,#636E72 和相同的字体栈 typography:7a6301f74098
一些额外信息稍后会提供给火绒的邮箱，蹲点人员注意查收。

显示全部楼层 · 发表于前天 09:49

显示全部楼层 · 发表于前天 10:15

卡巴监控加双击，全部干掉

显示全部楼层 · 发表于前天 10:22

Trojan:Win32/Bearfoos.A!ml
file: F:\Archive\Chromed9e1-x64\Chromed9e1-x64.exe

Program:Win32/Wacapew.C!ml:
C:\Sandbox\Lenovo\DefaultBox\drive\C\Program Files (x86)\garst\ovlzbbobhk\SharePlayClient8.exe

显示全部楼层 · 发表于前天 10:41

t92Omgdqc6p.exe;Suspicious Object;已通过删除清除;
Chromed9e1-x64.exe > GENTEE > \cloudflared_installer.exe - Win32/Farfli.DCO 特洛伊木马 - 已通过删除清除

显示全部楼层 · 发表于前天 13:17

卡巴拦截网址

显示全部楼层 · 发表于前天 16:37

360

显示全部楼层 · 发表于昨天 02:26

腾讯电脑管家18

---------------------
2026-3-19 02:24:24 MD5:5a0a9b614429fd7bd72841a9c28bb867
Archive\t92Omgdqc6p(1).zip [Win64.Trojan.Agent.iqil(aiScore=m)]
2026-3-19 02:24:24 MD5:395c88979a48dbac8e7b29b72fb66880
Archive\Chromed9e1-x64.zip --> Chromed9e1-x64.exe [Vbs.Trojan.Sagent.Lcnw]
---------------------

[病毒样本] 假chrome vt7/70

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源