EXE样本5X_196

QVM360

RT，未经筛选，报错勿喷。未改后缀请小心食用，后果自负。。



载点：https://www.lanzous.com/iajupla     密码：infected

swizzer

智量

1. AS  2/2
   
2. MD5&Original 5/5
   
3. UPX 2/2
   
4. vmp 2/2
   
5. ZProtect 2/2
   
6. 两层 2/2

复制代码

双击Original，2/5
1、2、4，Hyper-V win7  *64环境下主防均无反应···@智量官方

Fire_Wind

一扫


二扫

LSPD

Kaspersky
扫描 Original，MD5清空
        ASPack，UPX，VMProtect，ZProtect 剩1号，两层ZProtect剩1，4号
双击 ASPack，UPX，VMProtect，ZProtect 清空，两层ZProtect报错

54ss

BDTS扫描
Original，MD5，ZProtect，两层ZProtect清空
ASPack，UPX剩余1
VMProtect剩余1，4

GravityZone Elite
VMProtect
HyperDetect 机器学习检测到威胁. 文件已删除。C:\Users\JOJO\AppData\Local\Temp\vmware-JOJO\VMwareDnD\f18c486a\1.vmp.exe 是恶意软件 Gen:Illusion.Wrangler.2.35.2.2010200
HyperDetect 机器学习检测到威胁. 文件已删除。C:\Users\JOJO\AppData\Local\Temp\vmware-JOJO\VMwareDnD\be71d32b\4.vmp.exe 是恶意软件 Gen:Illusion.ML.Skyline.B.101
ASPack
HyperDetect 机器学习检测到威胁. 文件已删除。c:\users\jojo\appdata\local\temp\vmware-jojo\vmwarednd\be71d32b\1.exe 是恶意软件 Gen:Illusion.Wrangler.3.20.2.3010200
UPX
HyperDetect 机器学习检测到威胁. 文件已删除。c:\users\jojo\appdata\local\temp\vmware-jojo\vmwarednd\f18c486a\1.exe 是恶意软件 Gen:Illusion.Wrangler.3.20.2.
清空

YorkWaugh

avast+火绒

心醉咖啡

管家

1. 【扫描信息】
   
2. 
   
3. 开始时间:2020-3-23 09:23:23
   
4. 扫描用时:00:00:12
   
5. 扫描类型:指定位置杀毒
   
6. 扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
   
7. 扫描状态:扫描完成
   
8. 
   
9. 
   
10. 【扫描结果】
    
11. 
    
12. 扫描文件数:20
    
13. 发现风险数:2
    
14. 已处理风险数:2
    
15. 
    
16. 
    
17. ---------------------
    
18. 2020-3-23 09:23:40 MD5:6e2730260cd5ce23345878fe70a3736b F:\浏览器下载\EXE样本5X_196\Original\1.exe [Win32.Backdoor.Emotet.Wptn]  [删除成功]
    
19. 2020-3-23 09:23:41 MD5:df3d105bc5eb39d204d1ece1587e4ff3 F:\浏览器下载\EXE样本5X_196\MD5\4.exe [Win32.Trojan.Crypt.aiin]  [删除成功]
    
20. ---------------------
    

复制代码

a27573

ESET
Original 5/5

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21041 (20200322)
   
4. 日期: 2020/3/23  时间: 9:17:01
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_196\Original
   
6. F:\Virus\test\EXE样本5X_196\Original\1.exe - Win32/Kryptik.HBVM 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. F:\Virus\test\EXE样本5X_196\Original\2.exe - MSIL/NanoCore.E 特洛伊木马 - 通过删除清除 [1]
   
8. F:\Virus\test\EXE样本5X_196\Original\3.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种 - 通过删除清除 [1]
   
9. F:\Virus\test\EXE样本5X_196\Original\4.exe - Win32/PSW.Delf.OSF 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. F:\Virus\test\EXE样本5X_196\Original\5.exe - MSIL/NanoCore.E 特洛伊木马 - 通过删除清除 [1]
    
11. 已扫描的对象数: 5
    
12. 检测数: 5
    
13. 已清除对象数: 5
    
14. 完成时间: 9:17:13  总扫描时间: 12 秒 (00:00:12)
    
15. 
    
16. 备注:
    
17. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

MD5 5/5

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21041 (20200322)
   
4. 日期: 2020/3/23  时间: 9:18:30
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_196\MD5
   
6. F:\Virus\test\EXE样本5X_196\MD5\1.exe - Win32/Kryptik.HBVM 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. F:\Virus\test\EXE样本5X_196\MD5\2.exe - MSIL/NanoCore.E 特洛伊木马 - 通过删除清除 [1]
   
8. F:\Virus\test\EXE样本5X_196\MD5\3.exe - MSIL/Spy.Agent.AES 特洛伊木马 的变种 - 通过删除清除 [1]
   
9. F:\Virus\test\EXE样本5X_196\MD5\4.exe - Win32/PSW.Delf.OSF 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. F:\Virus\test\EXE样本5X_196\MD5\5.exe - MSIL/NanoCore.E 特洛伊木马 - 通过删除清除 [1]
    
11. 已扫描的对象数: 5
    
12. 检测数: 5
    
13. 已清除对象数: 5
    
14. 完成时间: 9:18:50  总扫描时间: 20 秒 (00:00:20)
    
15. 
    
16. 备注:
    
17. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

UPX 2/2

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21041 (20200322)
   
4. 日期: 2020/3/23  时间: 9:18:37
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_196\UPX
   
6. F:\Virus\test\EXE样本5X_196\UPX\1.exe - Win32/Kryptik.HBVM 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. F:\Virus\test\EXE样本5X_196\UPX\4.exe - Win32/PSW.Delf.OSF 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. 已扫描的对象数: 2
   
9. 检测数: 2
   
10. 已清除对象数: 2
    
11. 完成时间: 9:18:42  总扫描时间: 5 秒 (00:00:05)
    
12. 
    
13. 备注:
    
14. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

ASPack 2/2

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21041 (20200322)
   
4. 日期: 2020/3/23  时间: 9:18:42
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_196\ASPack
   
6. F:\Virus\test\EXE样本5X_196\ASPack\1.exe - Win32/Kryptik.HBVM 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. F:\Virus\test\EXE样本5X_196\ASPack\4.exe - Win32/PSW.Delf.OSF 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. 已扫描的对象数: 2
   
9. 检测数: 2
   
10. 已清除对象数: 2
    
11. 完成时间: 9:18:56  总扫描时间: 14 秒 (00:00:14)
    
12. 
    
13. 备注:
    
14. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

ZProtect 1/2

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21041 (20200322)
   
4. 日期: 2020/3/23  时间: 9:18:50
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_196\ZProtect
   
6. F:\Virus\test\EXE样本5X_196\ZProtect\4.zp.exe > ZProtect - Win32/PSW.Delf.OSF 特洛伊木马 的变种 - 扫描完成后再选择处理方式
   
7. F:\Virus\test\EXE样本5X_196\ZProtect\4.zp.exe > ZProtect - Win32/PSW.Delf.OSF 特洛伊木马 的变种 - 已删除
   
8. 已扫描的对象数: 6
   
9. 检测数: 1
   
10. 已清除对象数: 1
    
11. 完成时间: 9:18:59  总扫描时间: 9 秒 (00:00:09)
    

复制代码

两层ZProtect 1/2

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21041 (20200322)
   
4. 日期: 2020/3/23  时间: 9:19:03
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_196\两层ZProtect
   
6. F:\Virus\test\EXE样本5X_196\两层ZProtect\4.zp.zp.exe > ZProtect - ML/Augur 特洛伊木马 - 扫描完成后再选择处理方式
   
7. F:\Virus\test\EXE样本5X_196\两层ZProtect\4.zp.zp.exe > ZProtect - ML/Augur 特洛伊木马 - 已删除
   
8. 已扫描的对象数: 7
   
9. 检测数: 1
   
10. 已清除对象数: 1
    
11. 完成时间: 9:19:10  总扫描时间: 7 秒 (00:00:07)
    

复制代码

VMProtect 2/2

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 21041 (20200322)
   
4. 日期: 2020/3/23  时间: 9:19:15
   
5. 已扫描的磁盘、文件夹和文件: F:\Virus\test\EXE样本5X_196\VMProtect
   
6. F:\Virus\test\EXE样本5X_196\VMProtect\1.vmp.exe - Win32/GenKryptik.EEQW 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. F:\Virus\test\EXE样本5X_196\VMProtect\4.vmp.exe - Win32/Kryptik.GOMN 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. 已扫描的对象数: 2
   
9. 检测数: 2
   
10. 已清除对象数: 2
    
11. 完成时间: 9:19:25  总扫描时间: 10 秒 (00:00:10)
    
12. 
    
13. 备注:
    
14. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

1.zp.exe二扫拉黑

a233

Avast
Original 5/5

MD5 5/5

UPX 2/2

Aspack 1/2

ZProtect 0/2
两层ZProtect 0/2
VMP 0/2
双击
Aspack

ZProtect 2/2


两层ZProtect 加壳加坏了


VMP 2/2

LSPD

360 扫描 除1号外清空

1. 时间        操作        说明        次数
   
2. 2020-03-13 12:54:08        [已清除]          发现木马：        防护 1 次
   
3. 详细描述：
   
4. 木马名称：
   
5. 所在路径：C:\Users\msi\AppData\Local\mscms\mscms.exe
   
6. 2020-03-13 12:53:43        [已清除]          发现木马：        防护 1 次
   
7. 详细描述：
   
8. 木马名称：
   
9. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\Original\1.exe
   
10. 2020-03-13 12:53:34        [自动阻止]          进程创建        防护 1 次
    
11. 详细描述：
    
12. 进程：C:\Users\msi\AppData\Local\mscms\mscms.exe
    
13. 动作：进程创建
    
14. 路径：C:\Users\msi\AppData\Local\mscms\mscms.exe
    
15. 防护信息: AD|40, -1, 70||
    
16. 2020-03-13 12:53:30        [自动阻止]          进程创建        防护 1 次
    
17. 详细描述：
    
18. 进程：C:\Windows\explorer.exe
    
19. 动作：进程创建
    
20. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\Original\1.exe
    
21. 防护信息: AD|10, -1, 70||
    
22. 2020-03-13 12:53:04        [已清除]          发现木马：HEUR/QVM19.1.1143.Malware.Gen        防护 1 次
    
23. 详细描述：
    
24. 木马名称：HEUR/QVM19.1.1143.Malware.Gen
    
25. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\两层ZProtect\4.zp.zp.exe
    
26. 2020-03-13 12:53:03        [已阻止]          修改 开机启动项        防护 1 次
    
27. 详细描述：
    
28. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[mscms]
    
29. 注册表内容："C:\Users\msi\AppData\Local\mscms\mscms.exe"
    
30. 进程：C:\Users\msi\AppData\Local\mscms\mscms.exe
    
31. 父进程：C:\Users\msi\AppData\Local\mscms\mscms.exe , (104)
    
32. 风险文件：C:\Users\msi\AppData\Local\mscms\mscms.exe
    
33. 防护信息: RD|50, 50, 50|5B71862C7DEAEE630F8EA746A9A1C764|a2cafcec6d232116376c70695aeb03b6348ba29e
    
34. 2020-03-13 12:53:00        [自动阻止]          进程创建        防护 1 次
    
35. 详细描述：
    
36. 进程：C:\Windows\explorer.exe
    
37. 动作：进程创建
    
38. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\两层ZProtect\4.zp.zp.exe
    
39. 防护信息: AD|10, -1, 70||
    
40. 2020-03-13 12:52:57        [已清除]          发现木马：Generic/Trojan.3d9        防护 1 次
    
41. 详细描述：
    
42. 木马名称：Generic/Trojan.3d9
    
43. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\两层ZProtect\1.zp.zp.exe
    
44. 2020-03-13 12:52:55        [已清除]          发现木马：HEUR/QVM19.1.1143.Malware.Gen        防护 1 次
    
45. 详细描述：
    
46. 木马名称：HEUR/QVM19.1.1143.Malware.Gen
    
47. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\ZProtect\4.zp.exe
    
48. 2020-03-13 12:52:55        [自动阻止]          进程创建        防护 1 次
    
49. 详细描述：
    
50. 进程：C:\Windows\explorer.exe
    
51. 动作：进程创建
    
52. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\两层ZProtect\1.zp.zp.exe
    
53. 防护信息: AD|10, -1, 70||
    
54. 2020-03-13 12:52:50        [自动阻止]          进程创建        防护 1 次
    
55. 详细描述：
    
56. 进程：C:\Windows\explorer.exe
    
57. 动作：进程创建
    
58. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\ZProtect\4.zp.exe
    
59. 防护信息: AD|10, -1, 70||
    
60. 2020-03-13 12:52:46        [已清除]          发现木马：Generic/Trojan.3d9        防护 1 次
    
61. 详细描述：
    
62. 木马名称：Generic/Trojan.3d9
    
63. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\ZProtect\1.zp.exe
    
64. 2020-03-13 12:52:43        [自动阻止]          进程创建        防护 1 次
    
65. 详细描述：
    
66. 进程：C:\Windows\explorer.exe
    
67. 动作：进程创建
    
68. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\ZProtect\1.zp.exe
    
69. 防护信息: AD|10, -1, 70||
    
70. 2020-03-13 12:52:40        [已清除]          发现木马：HEUR/QVM19.1.1143.Malware.Gen        防护 1 次
    
71. 详细描述：
    
72. 木马名称：HEUR/QVM19.1.1143.Malware.Gen
    
73. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\VMProtect\4.vmp.exe
    
74. 2020-03-13 12:52:37        [自动阻止]          进程创建        防护 1 次
    
75. 详细描述：
    
76. 进程：C:\Windows\explorer.exe
    
77. 动作：进程创建
    
78. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\VMProtect\4.vmp.exe
    
79. 防护信息: AD|10, -1, 70||
    
80. 2020-03-13 12:52:31        [已清除]          发现木马：HEUR/QVM11.1.1143.Malware.Gen        防护 1 次
    
81. 详细描述：
    
82. 木马名称：HEUR/QVM11.1.1143.Malware.Gen
    
83. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\UPX\4.exe
    
84. 2020-03-13 12:52:29        [自动阻止]          进程创建        防护 1 次
    
85. 详细描述：
    
86. 进程：C:\Windows\explorer.exe
    
87. 动作：进程创建
    
88. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\UPX\4.exe
    
89. 防护信息: AD|10, -1, 70||
    
90. 2020-03-13 12:52:21        [已清除]          发现木马：HEUR/QVM03.0.1143.Malware.Gen        防护 1 次
    
91. 详细描述：
    
92. 木马名称：HEUR/QVM03.0.1143.Malware.Gen
    
93. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\Original\5.exe
    
94. 2020-03-13 12:52:19        [自动阻止]          进程创建        防护 1 次
    
95. 详细描述：
    
96. 进程：C:\Windows\explorer.exe
    
97. 动作：进程创建
    
98. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\Original\5.exe
    
99. 防护信息: AD|10, -1, 70||
    
100. 2020-03-13 12:52:17        [已清除]          发现木马：Trojan.Win32.Coins.A        防护 1 次
     
101. 详细描述：
     
102. 木马名称：Trojan.Win32.Coins.A
     
103. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\Original\4.exe
     
104. 2020-03-13 12:52:14        [自动阻止]          进程创建        防护 1 次
     
105. 详细描述：
     
106. 进程：C:\Windows\explorer.exe
     
107. 动作：进程创建
     
108. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\Original\4.exe
     
109. 防护信息: AD|10, -1, 70||
     
110. 2020-03-13 12:52:13        [已阻止]          修改 开机启动项        防护 1 次
     
111. 详细描述：
     
112. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[mscms]
     
113. 注册表内容："C:\Users\msi\AppData\Local\mscms\mscms.exe"
     
114. 进程：C:\Users\msi\AppData\Local\mscms\mscms.exe
     
115. 父进程：C:\Users\msi\AppData\Local\mscms\mscms.exe , (103)
     
116. 风险文件：C:\Users\msi\AppData\Local\mscms\mscms.exe
     
117. 防护信息: RD|40, 40, 40|6E2730260CD5CE23345878FE70A3736B|701412fce29533acbfd860d255ce4b85fb948050
     
118. 2020-03-13 12:52:08        [已清除]          发现木马：HEUR/QVM03.0.1143.Malware.Gen        防护 1 次
     
119. 详细描述：
     
120. 木马名称：HEUR/QVM03.0.1143.Malware.Gen
     
121. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\Original\3.exe
     
122. 2020-03-13 12:52:06        [自动阻止]          进程创建        防护 1 次
     
123. 详细描述：
     
124. 进程：C:\Windows\explorer.exe
     
125. 动作：进程创建
     
126. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\Original\3.exe
     
127. 防护信息: AD|10, -1, 70||
     
128. 2020-03-13 12:52:04        [已清除]          发现木马：HEUR/QVM03.0.1143.Malware.Gen        防护 1 次
     
129. 详细描述：
     
130. 木马名称：HEUR/QVM03.0.1143.Malware.Gen
     
131. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\Original\2.exe
     
132. 2020-03-13 12:52:02        [自动阻止]          进程创建        防护 1 次
     
133. 详细描述：
     
134. 进程：C:\Windows\explorer.exe
     
135. 动作：进程创建
     
136. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\Original\2.exe
     
137. 防护信息: AD|10, -1, 70||
     
138. 2020-03-13 12:51:45        [已清除]          发现木马：HEUR/QVM03.0.1143.Malware.Gen        防护 1 次
     
139. 详细描述：
     
140. 木马名称：HEUR/QVM03.0.1143.Malware.Gen
     
141. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\MD5\5.exe
     
142. 2020-03-13 12:51:43        [自动阻止]          进程创建        防护 1 次
     
143. 详细描述：
     
144. 进程：C:\Windows\explorer.exe
     
145. 动作：进程创建
     
146. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\MD5\5.exe
     
147. 防护信息: AD|10, -1, 70||
     
148. 2020-03-13 12:51:42        [已清除]          发现木马：Trojan.Win32.Coins.A        防护 1 次
     
149. 详细描述：
     
150. 木马名称：Trojan.Win32.Coins.A
     
151. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\MD5\4.exe
     
152. 2020-03-13 12:51:39        [自动阻止]          进程创建        防护 1 次
     
153. 详细描述：
     
154. 进程：C:\Windows\explorer.exe
     
155. 动作：进程创建
     
156. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\MD5\4.exe
     
157. 防护信息: AD|10, -1, 70||
     
158. 2020-03-13 12:51:36        [已清除]          发现木马：HEUR/QVM03.0.1143.Malware.Gen        防护 1 次
     
159. 详细描述：
     
160. 木马名称：HEUR/QVM03.0.1143.Malware.Gen
     
161. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\MD5\3.exe
     
162. 2020-03-13 12:51:33        [自动阻止]          进程创建        防护 1 次
     
163. 详细描述：
     
164. 进程：C:\Windows\explorer.exe
     
165. 动作：进程创建
     
166. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\MD5\3.exe
     
167. 防护信息: AD|10, -1, 70||
     
168. 2020-03-13 12:51:31        [已清除]          发现木马：HEUR/QVM03.0.1143.Malware.Gen        防护 1 次
     
169. 详细描述：
     
170. 木马名称：HEUR/QVM03.0.1143.Malware.Gen
     
171. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\MD5\2.exe
     
172. 2020-03-13 12:51:28        [自动阻止]          进程创建        防护 1 次
     
173. 详细描述：
     
174. 进程：C:\Windows\explorer.exe
     
175. 动作：进程创建
     
176. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\MD5\2.exe
     
177. 防护信息: AD|10, -1, 70||
     
178. 2020-03-13 12:51:24        [已清除]          发现木马：Win32/Backdoor.101        防护 1 次
     
179. 详细描述：
     
180. 木马名称：Win32/Backdoor.101
     
181. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\MD5\1.exe
     
182. 2020-03-13 12:51:10        [自动阻止]          进程创建        防护 1 次
     
183. 详细描述：
     
184. 进程：C:\Windows\explorer.exe
     
185. 动作：进程创建
     
186. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\MD5\1.exe
     
187. 防护信息: AD|10, -1, 70||
     
188. 2020-03-13 12:51:04        [已清除]          发现木马：HEUR/QVM13.0.1143.Malware.Gen        防护 1 次
     
189. 详细描述：
     
190. 木马名称：HEUR/QVM13.0.1143.Malware.Gen
     
191. 所在路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\ASPack\4.exe
     
192. 2020-03-13 12:50:47        [自动阻止]          进程创建        防护 1 次
     
193. 详细描述：
     
194. 进程：C:\Windows\explorer.exe
     
195. 动作：进程创建
     
196. 路径：C:\Users\msi\Desktop\EXE样本5X_196\EXE样本5X_196\ASPack\4.exe
     
197. 防护信息: AD|10, -1, 70||
     
198. 2020-03-13 12:50:35        [已阻止]          修改 开机启动项        防护 1 次
     
199. 详细描述：
     
200. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[mscms]
     
201. 注册表内容："C:\Users\msi\AppData\Local\mscms\mscms.exe"
     
202. 进程：C:\Users\msi\AppData\Local\mscms\mscms.exe
     
203. 父进程：C:\Users\msi\AppData\Local\mscms\mscms.exe , (103)
     
204. 风险文件：C:\Users\msi\AppData\Local\mscms\mscms.exe
     
205. 防护信息: RD|10, 40, 40|DD6CB32EC9E0AAB33C54C58D25A00FF5|212267993316ef6b654cd2c2c94831091b7c7588
     
206. 2020-03-13 12:44:18        [启动]          卫士启动       
     
207. 您的电脑已处于360安全卫士的保护中。
     

复制代码

       1号双击
       这是不是360的多步