FakeApp 11x vt首传

xiaozhu009

https://pan.huang1111.cn/s/ladLVTL
https://qfile.qq.com/q/H2CXziVKkU

雨过天晴_123

360 kill2
360杀毒扫描日志

病毒库日期：2026-03-19
扫描时间：2026-03-19 22:59:59
扫描用时：00:00:28
扫描类型：右键扫描
扫描文件总数：11
项目总数：2
清除项目数：0

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：鲲鹏

扫描内容
----------------------
F:\Download\20260319FakeApp%2011x


扫描结果
======================
高危风险项
----------------------
F:\Download\20260319FakeApp%2011x\gleohgdapp.msi        木马程序(Trojan.Generic)        未处理
F:\Download\20260319FakeApp%2011x\xbegjsbX64.exe        HEUR/QVM42.3.2249.Malware.Gen        未处理



可疑文件上传结果
----------------------
f:\download\20260319fakeapp%2011x\quarkpc_v6.5.5.756_pc_hh-x64)-ffg.exe        上传成功

wwwab

火绒扫描Kill All

1. 病毒库时间：2026-03-18 16:54
   
2. 开始时间：2026-03-19 23:06
   
3. 执行类型：手动执行
   
4. 扫描类型：自定义扫描
   
5. 总计用时：00:01:45
   
6. 扫描对象：11716
   
7. 扫描文件：11
   
8. 发现风险：13
   
9. 已处理风险：13
   
10. 病毒详情：
    
11. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\Chromen_PC-Win_instl_9.763.exe, 病毒名：Trojan/FakeApp.agg, 病毒ID：f743dc650a62b7b2, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\gleohgdapp.msi, 病毒名：Trojan/FakeApp.aam, 病毒ID：c5ffdf4cd3c0c6bc, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\gleohgdapp.msi >> danma.exe, 病毒名：Trojan/FakeApp.aib, 病毒ID：1204a2088c8a08ba, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\huorong-all-x64-6.0.9.3.msi >> danma.exe, 病毒名：Trojan/FakeApp.aib, 病毒ID：1204a2088c8a08ba, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\K9sysMiaic_Jianq.exe, 病毒名：Trojan/FakeApp.cz, 病毒ID：c80b356ea725ff2c, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\LLQ_Google_GBT11.16.msi, 病毒名：TrojanDropper/Agent.alt, 病毒ID：449cec23a1876fdf, 处理结果：已处理，删除文件
    
17. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\llq_google_setup_gtk10.15.msi, 病毒名：TrojanDropper/Agent.alt, 病毒ID：449cec23a1876fdf, 处理结果：已处理，删除文件
    
18. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\QuarkPC_V6.5.5.756_pc_hh-x64)-ffg.exe, 病毒名：HEUR:Trojan/FakeApp.ax, 病毒ID：36732f608f96c441, 处理结果：已处理，删除文件
    
19. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\QuarkPC_V6.5.5.756_pc_hh-x64)-ffg.exe, 病毒名：HEUR:Trojan/FakeApp.ax, 病毒ID：36732f608f96c441, 处理结果：已处理，删除文件
    
20. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\RirjijBEI-Setup.exe, 病毒名：Trojan/FakeApp.ahj, 病毒ID：0125f71a40f4a7e7, 处理结果：已处理，删除文件
    
21. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\ToDesk_hd-d25.msi, 病毒名：TrojanDropper/Agent.alt, 病毒ID：449cec23a1876fdf, 处理结果：已处理，删除文件
    
22. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\xbegjsbX64.exe, 病毒名：Trojan/FakeApp.agy, 病毒ID：7a9072bfc3490d89, 处理结果：已处理，删除文件
    
23. 风险路径：C:\Users\PC\Downloads\20260319FakeApp 11x\yuanchen_todesk_X64_vip_543.16135.msi, 病毒名：TrojanDropper/Agent.alt, 病毒ID：449cec23a1876fdf, 处理结果：已处理，删除文件
    

复制代码

wwwab

X-Sec

1. Basic Info:
   
2. ---------------------
   
3. Program Version: 3.2.4.0
   
4. Rising Virus Database Version: 25.00.64.36
   
5. X-Sec Heuristic Engine: Enabled
   
6. Rising Antivirus Engine: Enabled
   
7. Rising Cloud Engine: Enabled
   
8. Backup Before Resolve: Enabled
   
9. ---------------------
   
10. Targets:
    
11. ---------------------
    
12. C:\Users\PC\Downloads\20260319FakeApp 11x
    
13. ---------------------
    
14. 2026/03/19 23:22:04 Threat Detected: C:\Users\PC\Downloads\20260319FakeApp 11x\gleohgdapp.msi -- [rame-classic] Dropper.Agent/IFPS!1.13AD5
    
15. 2026/03/19 23:22:15 Threat Detected: C:\Users\PC\Downloads\20260319FakeApp 11x\huorong-all-x64-6.0.9.3.msi -- [rame-classic] Dropper.Agent/IFPS!1.13AD5
    
16. 2026/03/19 23:23:02 Threat Detected: C:\Users\PC\Downloads\20260319FakeApp 11x\QuarkPC_V6.5.5.756_pc_hh-x64)-ffg.exe -- [rame-classic] Dropper.Agent!1.12F35
    

复制代码

奇安云镜

UNknownOoo

wwwab 发表于 2026-3-19 23:27
X-Sec

奇安云镜

火绒补测下文件监控处理后剩下样本的运行结果（考虑部分样本仅手动扫描拦截）

火绒
运行：
LLQ_Google_GBT11.16.msi 、
llq_google_setup_gtk10.15.msi、
ToDesk_hd-d25.msi、
yuanchen_todesk_X64_vip_543.16135.msi
（同源，行为相同）：
绕过火绒系统加固往 C:\windows\system32\ 下丢垃圾；
手动内存扫描未检出。


gleohgdapp.msi、
huorong-all-x64-6.0.9.3.msi
（同源，行为相同）：特征捉衍生物

1. 病毒名称：Trojan/FakeApp.aib
   
2. 病毒ID：1204A2088C8A08BA
   
3. 病毒路径：C:\Program Files (x86)\您的公司google chrome win10-11_144.0.7559.133_1770188125\google chrome win10-11_144.0.7559.133_1770188125\danma.exe
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

嘿嘿不能说

ESET：8（关闭双潜）

1. C:\Users\\Desktop\20260319FakeApp 11x\Chromen_PC-Win_instl_9.763.exe - Win32/TrojanDownloader.Agent_AGen.KD 特洛伊木马 的变量 - 已通过删除清除 [1]
   
2. 
   
3. C:\Users\\Desktop\20260319FakeApp 11x\QuarkPC_V6.5.5.756_pc_hh-x64)-ffg.exe > INDIGOROSE > %AppFolder%\Setup.exe > INNO > {commonappdata}\44 - Win32/Agent.ACAM.Gen 特洛伊木马 - 已通过删除清除 [1]
   
4. 
   
5. C:\Users\\Desktop\20260319FakeApp 11x\xbegjsbX64.exe - Win32/Packed.NSISmod.BG 可疑应用程序 的变量 - 已通过删除清除 [1]
   
6. 
   
7. C:\Users\\Desktop\20260319FakeApp 11x\LLQ_Google_GBT11.16.msi > MSI > disk1.cab > CAB > ThereD.dll - Win64/Agent_AGen.KGE 特洛伊木马 的变量 - 已删除
   
8. 
   
9. C:\Users\\Desktop\20260319FakeApp 11x\ToDesk_hd-d25.msi > MSI > disk1.cab > CAB > ThereD.dll - Win64/Agent_AGen.KGE 特洛伊木马 的变量 - 已删除
   
10. 
    
11. C:\Users\\Desktop\20260319FakeApp 11x\gleohgdapp.msi > MSI > disk1.cab > CAB > txt - Win32/ShellCode.Agent.AC 特洛伊木马 - 已删除
    
12. 
    
13. C:\Users\\Desktop\20260319FakeApp 11x\llq_google_setup_gtk10.15.msi > MSI > disk1.cab > CAB > ThereD.dll - Win64/Agent_AGen.KGE 特洛伊木马 的变量 - 已删除
    
14. 
    
15. C:\Users\\Desktop\20260319FakeApp 11x\yuanchen_todesk_X64_vip_543.16135.msi > MSI > disk1.cab > CAB > ThereD.dll - Win64/Agent_AGen.KGE 特洛伊木马 的变量 - 已删除

复制代码

---

huorong-all-x64-6.0.9.3.msi：击杀1衍生物

1. 2026/3/20 0:54:01;C:\Users\Public\Documents\RunCode.exe;5.2 MB;Win64/GenKryptik.HPPX 特洛伊木马 的变量;1;1;9EEE7FAEFDB173AB4CE23767EA658A5983E051A0

复制代码

K9sysMiaic_Jianq.exe：寄



RirjijBEI-Setup.exe：双击云杀

1. 2026/3/20 1:09:21;C:\Users\\Desktop\20260319FakeApp 11x\RirjijBEI-Setup.exe;164.5 MB;Suspicious Object;1;NT AUTHORITY\SYSTEM;83DF09D7EC7EFB665140E7887CA3A50B7B10D660

复制代码