StealC 1x

xiaozhu009

https://wwbxq.lanzouq.com/iz87a3mv7mzg
https://www.virustotal.com/gui/f ... 5d0d70c7b/detection

pal家族

事件: 检测到恶意对象
用户: 小之之的微星\72428
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果描述: 检测到
类型: 木马
名称: HEUR:Trojan.Multi.GenBadur.genw
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: File_List_Transaction_Branch_MIS_details_Aadhaar_Pan_Num_Data.img.lnk
对象路径: E:\virus111
对象的 MD5: C5348A9DC53752066573E0B53A77F784
原因: 专家分析
数据库发布日期: 今天，2026/4/9 18:22:00



事件: 访问网站被阻止
用户: 小之之的微星\72428
用户类型: 发起者
应用程序名称: 360ChromeX.exe
应用程序路径: C:\Users\72428\AppData\Local\360ChromeX\Chrome\Application
组件: 安全浏览
结果描述: 已阻止
类型: 恶意链接
名称: http://62.60.226.200/
精确度: 确切
威胁级别: 高
对象类型: 网页
对象名称: favicon.ico
对象路径: http://62.60.226.200
原因: 数据库
数据库发布日期: 今天，2026/4/9 18:22:00

心醉咖啡

360

fengxuanzs

ESSP 扫描miss

z80405789

═══════════════════════════════════════════════════════
  LlmAntivirus 威胁分析报告
═══════════════════════════════════════════════════════

⚠ 声明：本检测结果由纯 AI 生成检测技术提供（主 Opus 4.6，
  GPT 5.4、小米 MiMo v2 Pro free 辅助），以测试 AI 写代码
  能力极限为目标。结果仅供参考，请注意甄别。

文件名:     File_List_Transaction_Branch_MIS_details_Aadhaar_Pan_Num_Data.img.lnk
路径:       C:\Users\Admin\Desktop\新建文件夹 (3)\File_List_Transaction_Branch_MIS_details_Aadhaar_Pan_Num_Data.img.lnk
SHA-256:    9160fefcdb785404d2eba93336213239c299710a3078b51647f70b45d0d70c7b
大小:       1.5 KB
类型:       DLL x86
扫描时间:   2026-04-10 01:23:49

风险等级:   危险 (High)
启发式评分: 0.0
处置动作:   Quarantine
检测引擎:   统一AI引擎 (192维NN + 12专家头)
扫描耗时:   43 ms

── 威胁摘要 ──
检测到已知恶意软件家族「trojan.genbadur/downlnk」，建议立即隔离或删除此文件。

── 判定依据（自研引擎，共 2 项） ──
  🧠 本地AI引擎判定恶意 (置信度 85%) [自研AI+云端LLM]
     家族: trojan.genbadur/downlnk，威胁名: Malware:Win32/trojan.genbadur/downlnk!ai，引擎: 本地AI引擎 (192维NN+12专家头) + qwen3.5:9b [自研AI+云端LLM]，耗时: 44ms
  💡 云端LLM深度分析 (qwen3.5:9b) [云端LLM]
     [LLM 补充分析] 该文件为.lnk快捷方式文件，非可执行文件，因此API调用、字符串等分析不适用。文件名包含敏感数据标识（Aadhaar、PAN号码），可能涉及数据泄露场景。熵值4.52对于.lnk文件偏高，但可能只是压缩或编码内容。未签名但.lnk文件通常不需要签名。原始子分数均为0，未检测到恶意特征。主要风险在于文件名暗示的数据泄露场景，而非文件本身恶意性。
建议: [学习建议] 整体成功率较低，建议增加联网采集频率

── 判定依据（第三方引擎，共 3 项） ──
  🛡️ YARA-X/ClamAV 特征命中 [第三方: YARA-X/ClamAV]
     特征匹配: trojan.genbadur/downlnk
  🔍 VirusTotal 22/59 引擎检出恶意 [第三方: VirusTotal]
     检出率 37%，检出家族: trojan.genbadur/downlnk, genbadur, downlnk
  🦅 Falcon Sandbox 威胁评分 0/100 [第三方: Hybrid Analysis]
     威胁评分: 0/100, 判定: unknown

── 云端 LLM 分析 [云端] ──
  判定:   malicious (置信度 85%)
  模型:   qwen3.5:9b
  家族:   trojan.genbadur/downlnk
  推理:   未发现明确恶意特征，文件可能是安全的。

综合评估: 风险 25%, 安全 0%, 置信度 69%

[NN-已训练] benign(conf=0.000) top=
[在线情报] 第三方威胁情报确认高威胁(等级=85)，本地AI判定(benign)已升级为恶意
[LLM 补充分析] 该文件为.lnk快捷方式文件，非可执行文件，因此API调用、字符串等分析不适用。文件名包含敏感数据标识（Aadhaar、PAN号码），可能涉及数据泄露场景。熵值4.52对于.lnk文件偏高，但可能只是压缩或编码内容。未签名但.lnk文件通常不需要签名。原始子分数均为0，未检测到恶意特征。主要风险在于文件名暗示的数据泄露场景，而非文件本身恶意性。

── 启发式引擎评分 [自研] ──
  熵分析:     0.0
  API组合:    0.0
  字符串模式: 0.0
  文件异常:   0.0

── 建议操作 ──
建议隔离此文件。如果确认来源可信，可添加到白名单。

── VirusTotal [第三方] ──
  检出率: 22/59 (37%)
  家族:   trojan.genbadur/downlnk, genbadur, downlnk, vpxg

── Hybrid Analysis / Falcon Sandbox [第三方] ──
  威胁评分: 0/100
  判定:     unknown

═══════════════════════════════════════════════════════
报告生成时间: 2026-04-10 01:24:49
Generated by LlmAntivirus

⚠ 声明：本检测结果由纯 AI 生成检测技术提供（主 Opus 4.6，GPT 5.4、
小米 MiMo v2 Pro free 辅助），以测试 AI 写代码能力极限为目标。
结果仅供参考，请注意甄别。