假chrome vt6

mzltest

last modified 19号凌晨也就是周四，vt首次上传昨天晚上5点

zhco-google-chrome[.]hl[.]cn 和其他29个域名 -> https://googdownload[.]goocdngoogchromeleownload[.]top/download/GoogleDesktop-jhdsfer.zip

值得注意的是，这一批域名有大半包含了https://bbs.kafan.cn/thread-2289857-1-1.html 中eu.cc的域名，可能提示同源或使用了相同的模板（aka没改模板里下载域名）

https://www.virustotal.com/gui/f ... b5f598f4f0f/details

部分入口域名火绒没拦截，下载域名倒是拦截了，不过考虑到我18号给火绒发过一批当时的同源域名列表，好像不拦截才不正常。

提供以下下载，哪个能用哪个不能用都说一下，我后续看看用哪个：
https://file.kiwi/b5762d7c#t7H0AkeqaV80lgoTCo42Dw
https://fex.net/s/ryf73tb
https://c.wss.ink/f/jglj9vmxpnp 复制链接到浏览器打开 <- 他家怎么有效期变1天了，我一直记得都是2天来着

附一些scanner（不是杀毒软件，资源不够用的扫描器）结果：

Dr.web CureIT miss
NPE（开了rootkit检测但是应该不影响结果） miss
ESET online scanner（开PUP检测） D:\GoogleDesktop-mutk.exe        a variant of Generik.HGMUBUJ trojan        cleaned by deleting
KVRT miss
360急救箱 kill
[CPathCheck]Repair By RDF!
        [70]        File:D:\GoogleDesktop-mutk.exe
        MD5:0c5d232d4460f82d01815a20f6ffd3b2

        类别:文件目录 处理:清除木马 结果:1

莒县小哥

啊松

卡巴拦截网址，样本我就不上报了


已防止访问危险网站
导航到旨在感染您的计算机，降低其性能，破坏系统或造成其他损害的恶意网站已被阻止。

我们保护您不访问此网站。您可以安全地关闭该窗口。

检测时间:

2026/3/20 17:49:25

网址:

https://zhco-google-chrome.hl.cn/

阻止者:

安全浏览

原因:

危险网址

检测方法:

云保护

mzltest

啊松 发表于 2026-3-20 17:49
卡巴拦截网址，样本我就不上报了

你这一说到网址就想到忘把剩下的网址（入口网址我随便挑了一个没有全发）丢给火绒了（反正我测试好几个火绒都不拦），不过他们上次还没有回复我处理结果，等到回复我再发也不迟。

啊松

mzltest 发表于 2026-3-20 17:55
你这一说到网址就想到忘把剩下的网址（入口网址我随便挑了一个没有全发）丢给火绒了（反正我测试好几个火 ...

把钓鱼网址也发出来吧。让杀毒软件入库

飞翔的蒲公英

蠕虫？

WGC_ZY

ESSP：
3/20/2026 5:26:49 PM;Real-time file system protection;file;C:\Users\Zhang\Downloads\Ggctk\GoogleDesktop-mutk.exe;a variant of Generik.HGMUBUJ trojan;cleaned by deleting

scottxzt

Trojan:Script/Wacatac.H!ml

file: F:\Ggctk.zip

心醉咖啡

360

22222221

symantec kill