FakeTG 语言包 7X

UNknownOoo

https://wwawi.lanzouq.com/iLdSE3n98dah

如果可以的话...尽量不要同一杀软重复测试了（或者至少在一测后24h再复测）上个帖子一眼扫下去三个卡巴的结果qwq

Loyisa

ES 静态2x

---

点击此处安装简体中文.exe

---

点击此处安装中文语言包vf.exe

---

点击安装简体中文语言包a.exe

---

点击安装简体中文语言包.exe

asdfnbbj

360扫描两个

Fadouse

CS来了，快跑！
EPP MISS不知道几个，反正miss了一堆（）
EDR 注入断链，被注入进程都 dsnrequest+外联 了都没反应

神话破灭了
难怪不让测试，原来是怕真实水平暴露（误

隔山打空气

Fadouse 发表于 2026-4-14 21:29
CS来了，快跑！
EPP MISS不知道几个，反正miss了一堆（）
EDR 注入断链，被注入进程都 dsnrequest+外联  ...

我草了这个CS把好使的东西全他妈砍了 那我们SOC吃什么 是啊吃什么
CrowdScore是有他妈的跨进程关联的 有注入能抓得到 然后他给砍了
现在看什么 看上下文行为？ 我箭头呢？我RCA呢？
我本以为你背靠*SA必有什么先进技术 你给我搞这么一坨大芬
EDR EDR也是一堆元数据看的头都大了
我的天哪CS 不要再购买这种伤天害理的东西 这种盖斯德家伙就该被拉出去拷打
纯主观输出

lsop1349987

emsi kill6x miss1x

1. 4/14/2026 9:26:41 PM
   
2. 行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Users\admin\Desktop\Mal-7X\点击安装简体语言包.exe (SHA1: 6CAC685CAFA5F726A4E811B3746FAA6DE300A747)
   
3. 
   
4. 4/14/2026 9:32:38 PM
   
5. 行为监控检测 可疑行为 "TrojanDownloader" 来自于 C:\Users\admin\Desktop\Mal-7X\点击安装简体中文语言包.exe (SHA1: 86089696BA75A8660F4272A5857C3014651DB7A5)
   
6. 
   
7. 4/14/2026 9:33:36 PM
   
8. 行为监控检测 可疑行为 "Spyware" 来自于 C:\Users\admin\Desktop\Mal-7X\点击安装简体中文语言包a.exe (SHA1: D43BC94A5404719FA624720A8CC28CCAFDC5DBEF)
   
9. 
   
10. 4/14/2026 9:34:01 PM
    
11. 行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\admin\Desktop\Mal-7X\点击安装中文语言包.exe (SHA1: 0F7A828E4D0D24919EE3FB1D9434B1846781EA09)
    
12. 
    
13. 4/14/2026 9:34:34 PM
    
14. 实时监控检测 恶意软件 "Gen:Variant.Midie.178082 (B)" 来自于 C:\Users\admin\AppData\Local\ERveez\qFiNN\hAjm\is-HTQ5O.tmp (SHA1: F57787C6FF48BF1A80198AF6D0D22383BD8C7F31)
    
15. 
    
16. 4/14/2026 9:39:36 PM
    
17. 行为监控检测 可疑行为 "HiddenInstallation" 来自于 C:\Users\admin\Desktop\Mal-7X\a.exe (SHA1: B38A159DAA0745C11CC24C8B1D05332CAE0FA854)

复制代码

sophos双击kill5x，miss2x
出现了一个活跃的远程桌面进程。。。

fdsax

bd双击剩下1个，best云沙盒感染

啊松

什么频道找的这么多这些恶心玩意
卡巴扫描只杀一个

浦北光

SEP scan kill 2x

scottxzt

MD是杀楼主这些玩意·的专业户，清空，一个ASR，这些特别对胃口