搜索
楼主: 落华无痕
收起左侧

[病毒样本] 捆绑多特下载器的软件

[复制链接]
jdsh
发表于 2020-10-3 11:47:12 | 显示全部楼层
Trend Micro Apex One

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
嗜血大叔
发表于 2020-10-3 16:54:51 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心醉咖啡
发表于 2020-10-3 17:51:48 | 显示全部楼层
金山毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ruineng
发表于 2020-10-3 19:45:01 | 显示全部楼层
火绒:
【1】2020-10-03 19:44:00,系统防护,软件安装拦截,LDSGameMasterInstRoad_210901.exe尝试安装软件,已阻止

操作进程:C:\Windows\temp\310560\LDSGameMasterInstRoad_210901.exe
安装软件:手机模拟大师
文件路径:C:\Users\King\AppData\Local\Temp\ldsgamemaster.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2020-10-03 19:43:46,病毒防护,文件实时监控,发现病毒Trojan/Roxer.e, 已处理

操作进程:C:\Windows\temp\caabc_acca.exe
病毒路径:C:\Windows\temp\310560\WIFIInspector_1165.exe
病毒名称:Trojan/Roxer.e
病毒ID:F4C096207C7670D0
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2020-10-03 19:43:45,病毒防护,WEB扫描,发现病毒Trojan/Roxer.e, 已阻止

操作进程:C:\Windows\temp\caabc_acca.exe
病毒路径:http://down.tecmeeting.com/WIFIInspector_1165.exe
病毒名称:Trojan/Roxer.e
病毒ID:F4C096207C7670D0
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2020-10-03 19:43:44,病毒防护,文件实时监控,发现病毒Trojan/Roxer.e, 已处理

操作进程:C:\Windows\temp\caabc_acca.exe
病毒路径:C:\Users\King\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9E0351B\WIFIInspector_1165[1].exe
病毒名称:Trojan/Roxer.e
病毒ID:F4C096207C7670D0
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2020-10-03 19:43:40,系统防护,软件安装拦截,caabc_acca.exe尝试安装软件,已阻止

操作进程:C:\Windows\temp\caabc_acca.exe
安装软件:2345浏览器
文件路径:C:\Windows\temp\310560\2345explorer_100350.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2020-10-03 19:43:31,系统防护,软件安装拦截,caabc_acca.exe尝试安装软件,已阻止

操作进程:C:\Windows\temp\caabc_acca.exe
安装软件:快压
文件路径:C:\Windows\temp\310560\wEBWekbEJkyzip282561115scuix001.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2020-10-03 19:43:22,系统防护,软件安装拦截,caabc_acca.exe尝试安装软件,已阻止

操作进程:C:\Windows\temp\caabc_acca.exe
安装软件:酷我音乐盒
文件路径:C:\Windows\temp\310560\kuwo_jm882.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2020-10-03 19:43:10,网络防护,恶意网址拦截,svchost.exe尝试访问【downsrf.eastday.com/】,已阻止

操作进程:C:\Windows\System32\svchost.exe
命令行:C:\Windows\system32\svchost.exe -k NetworkService
风险分类:流氓软件
访问网址:downsrf.eastday.com/
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2020-10-03 19:43:10,网络防护,恶意网址拦截,caabc_acca.exe尝试访问【downsrf.eastday.com/pdf/wn/setup_wnpdfkb009.exe】,已阻止

操作进程:C:\Windows\temp\caabc_acca.exe
命令行:"C:\Windows\temp\caabc_acca.exe"
风险分类:流氓软件
访问网址:downsrf.eastday.com/pdf/wn/setup_wnpdfkb009.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2020-10-03 19:43:05,网络防护,恶意网址拦截,svchost.exe尝试访问【download.zzb5.cn/】,已阻止

操作进程:C:\Windows\System32\svchost.exe
命令行:C:\Windows\system32\svchost.exe -k NetworkService
风险分类:流氓软件
访问网址:download.zzb5.cn/
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2020-10-03 19:43:05,网络防护,恶意网址拦截,caabc_acca.exe尝试访问【download.zzb5.cn/lghyds/setup_lghyds_lghyds007nodkpk_v1.0_silent.exe】,已阻止

操作进程:C:\Windows\temp\caabc_acca.exe
命令行:"C:\Windows\temp\caabc_acca.exe"
风险分类:流氓软件
访问网址:download.zzb5.cn/lghyds/setup_lghyds_lghyds007nodkpk_v1.0_silent.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2020-10-03 19:43:01,系统防护,软件安装拦截,caabc_acca.exe尝试安装软件,已阻止

操作进程:C:\Windows\temp\caabc_acca.exe
安装软件:iDesk助手
文件路径:C:\Windows\temp\310560\iDeskSetup_3013.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2020-10-03 19:42:52,系统防护,软件安装拦截,caabc_acca.exe尝试安装软件,已阻止

操作进程:C:\Windows\temp\caabc_acca.exe
安装软件:2345安全卫士
文件路径:C:\Windows\temp\310560\2345pcsafe_100107_duotes.exe
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2020-10-03 19:42:41,系统防护,系统加固,caabc_acca.exe触犯文件防护规则, 已阻止

操作进程:C:\Windows\temp\caabc_acca.exe
命令行:"C:\Windows\temp\caabc_acca.exe"
父进程:C:\Users\King\Desktop\zhw_5.3.327.4.exe
防护项目:恶意创建桌面快捷方式
目标文件:C:\Users\King\Desktop\网址导航.lnk
操作结果:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2020-10-03 19:42:24,病毒防护,文件实时监控,发现病毒TrojanDownloader/DuoTe.a, 已处理

操作进程:C:\Users\King\Desktop\zhw_5.3.327.4.exe
病毒路径:C:\Windows\temp\bbaaa_acca.exe
病毒名称:TrojanDownloader/DuoTe.a
病毒ID:A018FDC72064FC86
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2020-10-03 19:42:08,病毒防护,文件实时监控,发现病毒TrojanDownloader/DuoTe.a, 已处理

操作进程:C:\Windows\explorer.exe
病毒路径:C:\Users\King\Desktop\zhw_5.3.327.4.exe
病毒名称:TrojanDownloader/DuoTe.a
病毒ID:A018FDC72064FC86
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2020-10-03 19:41:47,病毒防护,文件实时监控,发现病毒TrojanDownloader/DuoTe.a, 已处理

操作进程:C:\Program Files\360\360zip\360zip.exe
病毒路径:C:\Users\King\Desktop\zhw_5.3.327.4.exe
病毒名称:TrojanDownloader/DuoTe.a
病毒ID:A018FDC72064FC86
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2020-10-03 19:41:42,其他,升级日志,手动更新成功,版本号:5.0.53.1

升级方式:手动更新
升级结果:成功,版本号:5.0.53.1
下载文件:
        2020-10-03 19:41:31 C:\Program Files\Huorong\Sysdiag\bin\wsctrl.exe
        2020-10-03 19:41:31 C:\Program Files\Huorong\Sysdiag\bin\wsctrlsvc.exe
        2020-10-03 19:41:31 C:\Program Files\Huorong\Sysdiag\bin\BugReport.exe
        2020-10-03 19:41:32 C:\Windows\System32\drivers\hrfwdrv.sys
        2020-10-03 19:41:32 C:\Windows\System32\drivers\hrwfpdrv.sys
        2020-10-03 19:41:32 C:\Windows\System32\drivers\hrdevmon.sys
        2020-10-03 19:41:32 C:\Windows\System32\drivers\sysdiag.sys
        2020-10-03 19:41:32 C:\Program Files\Huorong\Sysdiag\bin\scenter.dll
        2020-10-03 19:41:33 C:\Program Files\Huorong\Sysdiag\bin\libcodecs.dll
        2020-10-03 19:41:33 C:\Program Files\Huorong\Sysdiag\bin\libxscore.bundle
        2020-10-03 19:41:34 C:\Program Files\Huorong\Sysdiag\bin\libxsse.dll
        2020-10-03 19:41:34 C:\Program Files\Huorong\Sysdiag\bin\behavior.dll
        2020-10-03 19:41:34 C:\Program Files\Huorong\Sysdiag\bin\uactmon.dll
        2020-10-03 19:41:34 C:\Program Files\Huorong\Sysdiag\bin\hrcomm.dll
        2020-10-03 19:41:35 C:\Program Files\Huorong\Sysdiag\bin\DuiLib.dll
        2020-10-03 19:41:35 C:\Program Files\Huorong\Sysdiag\bin\HipsDB.dll
        2020-10-03 19:41:35 C:\Program Files\Huorong\Sysdiag\bin\HipsLog.exe
        2020-10-03 19:41:35 C:\Program Files\Huorong\Sysdiag\bin\HipsMain.exe
        2020-10-03 19:41:35 C:\Program Files\Huorong\Sysdiag\bin\HipsTray.exe
        2020-10-03 19:41:36 C:\Program Files\Huorong\Sysdiag\bin\HipsDaemon.exe
        2020-10-03 19:41:36 C:\Program Files\Huorong\Sysdiag\bin\HRUpdate.exe
        2020-10-03 19:41:36 C:\Program Files\Huorong\Sysdiag\bin\HRConfig.exe
        2020-10-03 19:41:37 C:\Program Files\Huorong\Sysdiag\bin\NetFlow.exe
        2020-10-03 19:41:37 C:\Program Files\Huorong\Sysdiag\bin\main.ui
        2020-10-03 19:41:37 C:\Program Files\Huorong\Sysdiag\bin\log.ui
        2020-10-03 19:41:37 C:\Program Files\Huorong\Sysdiag\bin\popup.ui
        2020-10-03 19:41:38 C:\Program Files\Huorong\Sysdiag\bin\update.ui
        2020-10-03 19:41:38 C:\Program Files\Huorong\Sysdiag\bin\hrconfig.ui
        2020-10-03 19:41:38 C:\Program Files\Huorong\Sysdiag\bin\netflow.ui
        2020-10-03 19:41:38 C:\Program Files\Huorong\Sysdiag\bin\Autoruns.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\NetDiag.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\uninst.exe
        2020-10-03 19:41:40 C:\Program Files\Huorong\Sysdiag\bin\libvxf.vdl
        2020-10-03 19:41:40 C:\Program Files\Huorong\Sysdiag\bin\libvxf.dat
        2020-10-03 19:41:40 C:\Program Files\Huorong\Sysdiag\bin\libvxf.tdl
        2020-10-03 19:41:40 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2020-10-03 19:41:40 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\popblk.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\leakrepair.db

更新文件:
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\wsctrl.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\wsctrlsvc.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\BugReport.exe
        2020-10-03 19:41:39 C:\Windows\System32\drivers\hrfwdrv.sys
        2020-10-03 19:41:39 C:\Windows\System32\drivers\hrwfpdrv.sys
        2020-10-03 19:41:39 C:\Windows\System32\drivers\hrdevmon.sys
        2020-10-03 19:41:39 C:\Windows\System32\drivers\sysdiag.sys
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\scenter.dll
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\libcodecs.dll
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\libxscore.bundle
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\libxsse.dll
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\behavior.dll
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\uactmon.dll
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\hrcomm.dll
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\DuiLib.dll
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\HipsDB.dll
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\HipsLog.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\HipsMain.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\HipsTray.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\HipsDaemon.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\HRUpdate.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\HRConfig.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\NetFlow.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\main.ui
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\log.ui
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\popup.ui
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\update.ui
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\hrconfig.ui
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\netflow.ui
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\Autoruns.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\bin\NetDiag.exe
        2020-10-03 19:41:39 C:\Program Files\Huorong\Sysdiag\uninst.exe
        2020-10-03 19:41:41 C:\Program Files\Huorong\Sysdiag\bin\libvxf.vdl
        2020-10-03 19:41:41 C:\Program Files\Huorong\Sysdiag\bin\libvxf.dat
        2020-10-03 19:41:41 C:\Program Files\Huorong\Sysdiag\bin\libvxf.tdl
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\popblk.db
        2020-10-03 19:41:41 C:\ProgramData\Huorong\Sysdiag\db\leakrepair.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2020-10-03 19:41:19,其他,升级日志,手动更新成功,版本号:5.0.49.1

升级方式:手动更新
升级结果:成功,版本号:5.0.49.1
下载文件:
        2020-10-03 19:41:15 C:\Windows\System32\drivers\hrfwdrv.sys
        2020-10-03 19:41:15 C:\Windows\System32\drivers\hrwfpdrv.sys
        2020-10-03 19:41:15 C:\Windows\System32\drivers\sysdiag.sys
        2020-10-03 19:41:15 C:\Program Files\Huorong\Sysdiag\bin\scenter.dll
        2020-10-03 19:41:15 C:\Program Files\Huorong\Sysdiag\bin\libxsse.dll
        2020-10-03 19:41:15 C:\Program Files\Huorong\Sysdiag\bin\libvxf.dat
        2020-10-03 19:41:16 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2020-10-03 19:41:16 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2020-10-03 19:41:16 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2020-10-03 19:41:16 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2020-10-03 19:41:16 C:\Program Files\Huorong\Sysdiag\bin\upgrade.dll
        2020-10-03 19:41:17 C:\Program Files\Huorong\Sysdiag\bin\HipsMain.exe
        2020-10-03 19:41:17 C:\Program Files\Huorong\Sysdiag\bin\HRUpdate.exe
        2020-10-03 19:41:17 C:\Program Files\Huorong\Sysdiag\bin\HRConfig.exe
        2020-10-03 19:41:17 C:\Program Files\Huorong\Sysdiag\bin\hrconfig.ui
        2020-10-03 19:41:17 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2020-10-03 19:41:17 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2020-10-03 19:41:17 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2020-10-03 19:41:17 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
        2020-10-03 19:41:17 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
        2020-10-03 19:41:17 C:\ProgramData\Huorong\Sysdiag\db\appprot.db
        2020-10-03 19:41:17 C:\Program Files\Huorong\Sysdiag\bin\NetDiag.exe
        2020-10-03 19:41:17 C:\ProgramData\Huorong\Sysdiag\db\popblk.db
        2020-10-03 19:41:17 C:\ProgramData\Huorong\Sysdiag\db\leakrepair.db

更新文件:
        2020-10-03 19:41:17 C:\Windows\System32\drivers\hrfwdrv.sys
        2020-10-03 19:41:17 C:\Windows\System32\drivers\hrwfpdrv.sys
        2020-10-03 19:41:17 C:\Windows\System32\drivers\sysdiag.sys
        2020-10-03 19:41:17 C:\Program Files\Huorong\Sysdiag\bin\scenter.dll
        2020-10-03 19:41:17 C:\Program Files\Huorong\Sysdiag\bin\libxsse.dll
        2020-10-03 19:41:17 C:\Program Files\Huorong\Sysdiag\bin\libvxf.dat
        2020-10-03 19:41:17 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2020-10-03 19:41:18 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2020-10-03 19:41:18 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2020-10-03 19:41:18 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2020-10-03 19:41:18 C:\Program Files\Huorong\Sysdiag\bin\upgrade.dll
        2020-10-03 19:41:18 C:\Program Files\Huorong\Sysdiag\bin\HipsMain.exe
        2020-10-03 19:41:18 C:\Program Files\Huorong\Sysdiag\bin\HRUpdate.exe
        2020-10-03 19:41:18 C:\Program Files\Huorong\Sysdiag\bin\HRConfig.exe
        2020-10-03 19:41:18 C:\Program Files\Huorong\Sysdiag\bin\hrconfig.ui
        2020-10-03 19:41:18 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2020-10-03 19:41:18 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2020-10-03 19:41:18 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2020-10-03 19:41:18 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
        2020-10-03 19:41:18 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
        2020-10-03 19:41:18 C:\ProgramData\Huorong\Sysdiag\db\appprot.db
        2020-10-03 19:41:18 C:\Program Files\Huorong\Sysdiag\bin\NetDiag.exe
        2020-10-03 19:41:18 C:\ProgramData\Huorong\Sysdiag\db\popblk.db
        2020-10-03 19:41:18 C:\ProgramData\Huorong\Sysdiag\db\leakrepair.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2020-10-03 19:41:14,病毒防护,文件实时监控,发现病毒TrojanDownloader/DuoTe.a, 已处理

操作进程:C:\Program Files\360\360zip\360zip.exe
病毒路径:C:\Users\King\Desktop\zhw_5.3.327.4.exe
病毒名称:TrojanDownloader/DuoTe.a
病毒ID:A018FDC72064FC86
操作结果:已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

智量官方
发表于 2020-10-3 20:04:23 | 显示全部楼层
heheda2001 发表于 2020-10-3 11:43
智量Miss,建议学习楼上瑞星@智量官方

只是扫描MISS而已哦,双击查杀的


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
heheda2001
发表于 2020-10-3 22:49:51 | 显示全部楼层
智量官方 发表于 2020-10-3 20:04
只是扫描MISS而已哦,双击查杀的

,不过觉得如果能加强一下总是好的啦~
第二个号
发表于 2020-10-4 02:30:34 | 显示全部楼层
Heur.AdvML.C
Trojan.Gen.MBT
zenit
发表于 2020-10-4 12:52:23 | 显示全部楼层
多特就是2345自己的软件下载站
崇祯皇帝
发表于 2020-10-4 15:54:40 | 显示全部楼层
恶心的二三四五,专门传播流氓软件。
lexsm
发表于 2020-10-4 16:34:31 | 显示全部楼层

eset报法够直接啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-10-28 04:59 , Processed in 0.094951 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表