7.19 6x

wangyuhe

https://wwe.lanzous.com/iRE9Neq7whg
infected
有两个重复了

川建国代理人

智量清空

1. 2020-07-19 09:39:03 E:\桌面\7.19 6x\MCDungeons.bin                                                                        Trojan.Generic      
   
2. 2020-07-19 09:39:03 E:\桌面\7.19 6x\Avaddon D59E.bin                                                                      Heur.ML.PE.A        
   
3. 2020-07-19 09:39:03 E:\桌面\7.19 6x\ama.bin                                                                               Heur.ML.PE.A        
   
4. 2020-07-19 09:39:03 E:\桌面\7.19 6x\6F2432E4AC98575AA653094123B478BF6C3AA9B00AAAD84DFD09045A96D6B970.exe                  Heur.ML.PE.A        
   
5. 2020-07-19 09:39:03 E:\桌面\7.19 6x\6f2432e4ac98575aa653094123b478bf6c3aa9b00aaad84dfd09045a96d6b970.bin                  Heur.ML.PE.A        
   
6. 2020-07-19 09:39:03 E:\桌面\7.19 6x\4003130247f2cab8b87f3d8de23293ddbc9568dbac75ad594abc7e01a04390d3.bin                  Heur.ML.PE.A  
   

复制代码

a233

Avast清空

OVS

卡巴beta  清空

DPT1

静影沉璧

暗_黑

1. 扫描信息:
   
2.   病毒定义版本: 2020.07.18.002
   
3.   病毒定义序列 ID: 207649
   
4. 
   
5. 扫描统计信息:
   
6.   扫描开始:
   
7.    本地: 2020/7/19 10:27
   
8.    UTC: 2020/7/19 2:27
   
9.   扫描时间: 32 秒
   
10.   扫描目标: C:\Users\25727\Desktop\MCDungeons.bin, C:\Users\25727\Desktop\6f2432e4ac98575aa653094123b478bf6c3aa9b00aaad84dfd09045a96d6b970.bin, C:\Users\25727\Desktop\6F2432E4AC98575AA653094123B478BF6C3AA9B00AAAD84DFD09045A96D6B970.exe, C:\Users\25727\Desktop\4003130247f2cab8b87f3d8de23293ddbc9568dbac75ad594abc7e01a04390d3.bin, C:\Users\25727\Desktop\ama.bin, C:\Users\25727\Desktop\Avaddon D59E.bin
    
11.   计数:
    
12.    扫描的项目总数: 6
    
13.    - 文件和目录: 6
    
14.    - 注册表条目: 0
    
15.    - 进程和启动项目: 0
    
16.    - 网络和浏览器项目: 0
    
17.    - 其他: 0
    
18.    - 受信任文件: 0
    
19.    - 跳过的文件: 0
    
20. 
    
21.    检测到的安全风险总数: 8
    
22.    已解决的项目总数: 8
    
23.    需要注意的项目总数: 0
    
24. 
    
25. 已解决的威胁:
    
26. Infostealer!im
    
27. 类型: 异常
    
28. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
29. 类别: 病毒
    
30. 状态: 完全解决
    
31. -----------
    
32. 1 个受感染文件
    
33. C:\Users\25727\Desktop\MCDungeons.bin - 已删除
    
34. 1 个浏览器缓存
    
35. 
    
36. 
    
37. 
    
38. Heur.AdvML.B
    
39. 类型: 异常
    
40. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
41. 类别: 启发式病毒
    
42. 状态: 完全解决
    
43. -----------
    
44. 1 个受感染文件
    
45. C:\Users\25727\Desktop\ama.bin - 已删除
    
46. 1 个浏览器缓存
    
47. 
    
48. 
    
49. 
    
50. Heur.AdvML.C
    
51. 类型: 异常
    
52. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
53. 类别: 启发式病毒
    
54. 状态: 完全解决
    
55. -----------
    
56. 1 个受感染文件
    
57. C:\Users\25727\Desktop\6f2432e4ac98575aa653094123b478bf6c3aa9b00aaad84dfd09045a96d6b970.bin - 已删除
    
58. 1 个浏览器缓存
    
59. 
    
60. 
    
61. 
    
62. Trojan.Gen.2
    
63. 类型: 异常
    
64. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
65. 类别: 病毒
    
66. 状态: 完全解决
    
67. -----------
    
68. 3 个受感染文件
    
69. C:\Users\25727\Desktop\6f2432e4ac98575aa653094123b478bf6c3aa9b00aaad84dfd09045a96d6b970.bin - 不需要操作
    
70. C:\Users\25727\Desktop\6F2432E4AC98575AA653094123B478BF6C3AA9B00AAAD84DFD09045A96D6B970.exe - 不需要操作
    
71. C:\Users\25727\Desktop\Avaddon D59E.bin - 不需要操作
    
72. 1 个浏览器缓存
    
73. 
    
74. 
    
75. 
    
76. Heur.AdvML.C
    
77. 类型: 异常
    
78. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
79. 类别: 启发式病毒
    
80. 状态: 完全解决
    
81. -----------
    
82. 1 个受感染文件
    
83. C:\Users\25727\Desktop\6F2432E4AC98575AA653094123B478BF6C3AA9B00AAAD84DFD09045A96D6B970.exe - 已删除
    
84. 1 个浏览器缓存
    
85. 
    
86. 
    
87. 
    
88. Packed.Generic.525
    
89. 类型: 异常
    
90. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
91. 类别: 病毒
    
92. 状态: 完全解决
    
93. -----------
    
94. 1 个受感染文件
    
95. C:\Users\25727\Desktop\Avaddon D59E.bin - 已删除
    
96. 1 个浏览器缓存
    
97. 
    
98. 
    
99. 
    
100. Heur.AdvML.B
     
101. 类型: 异常
     
102. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
103. 类别: 启发式病毒
     
104. 状态: 完全解决
     
105. -----------
     
106. 1 个受感染文件
     
107. C:\Users\25727\Desktop\4003130247f2cab8b87f3d8de23293ddbc9568dbac75ad594abc7e01a04390d3.bin - 已删除
     
108. 1 个浏览器缓存
     
109. 
     
110. 
     
111. 
     
112. Trojan.Gen.MBT
     
113. 类型: 异常
     
114. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
     
115. 类别: 病毒
     
116. 状态: 完全解决
     
117. -----------
     
118. 1 个受感染文件
     
119. C:\Users\25727\Desktop\4003130247f2cab8b87f3d8de23293ddbc9568dbac75ad594abc7e01a04390d3.bin - 不需要操作
     
120. 1 个浏览器缓存
     
121. 
     
122. 
     
123. 
     
124. 
     
125. 
     
126. 未解决的威胁:
     
127. 没有未解决的风险

复制代码

欧阳宣

BEST
Generic.Ransom.Nemty.02F28C33
Gen:Variant.Razy.719225
Trojan.Inject.BDT
Gen:Heur.Mint.Titirez.1.23

剩余两个双击 因为哈希值重复只有一个
6F2432E4AC98575AA653094123B478BF6C3AA9B00AAAD84DFD09045A96D6B970 ATC拦截

Nocria

IKARUS - 4/6

1. [19.07.2020 11:21:29] On-demand scan started: "user_defined"
   
2. [19.07.2020 11:21:29] Found, 0.15s, SigName: "Trojan-Ransom.Nemty", SigId: 3788195, Type: "VIRUS", File: "C:\Users\promi\Desktop\7.19 6x\7.19 6x\4003130247f2cab8b87f3d8de23293ddbc9568dbac75ad594abc7e01a04390d3.bin"
   
3. [19.07.2020 11:21:29] Found, 0.47s, SigName: "Trojan.Win32.Crypt", SigId: 3861989, Type: "VIRUS", File: "C:\Users\promi\Desktop\7.19 6x\7.19 6x\ama.bin"
   
4. [19.07.2020 11:21:29] Found, 0.94s, SigName: "Trojan.Win32.Krypt", SigId: 3866486, Type: "VIRUS", File: "C:\Users\promi\Desktop\7.19 6x\7.19 6x\Avaddon D59E.bin"
   
5. [19.07.2020 11:21:29] Found, 0.47s, SigName: "Backdoor.Win32.Rescoms", SigId: 3238077, Type: "VIRUS", File: "C:\Users\promi\Desktop\7.19 6x\7.19 6x\MCDungeons.bin"
   
6. [19.07.2020 11:21:29] On-demand scan FINISHED: "user_defined"
   
7. [19.07.2020 11:21:29] ----------------------------------------------------
   
8. [19.07.2020 11:21:29] Directories scanned: 2
   
9. [19.07.2020 11:21:29] Files scanned: 6
   
10. [19.07.2020 11:21:29] Virus found: 4
    
11. [19.07.2020 11:21:29] ----------------------------------------------------
    

复制代码

huorong

2345：3个 = 50%