扫描信息:
病毒定义版本: 2020.10.05.024
病毒定义序列 ID: 209194
扫描统计信息:
扫描开始:
本地: 2020/10/6 20:45
UTC: 2020/10/6 12:45
扫描时间: 138 秒
扫描目标: C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006
计数:
扫描的项目总数: 612
- 文件和目录: 612
- 注册表条目: 0
- 进程和启动项目: 0
- 网络和浏览器项目: 0
- 其他: 0
- 受信任文件: 0
- 跳过的文件: 0
检测到的安全风险总数: 23
已解决的项目总数: 23
需要注意的项目总数: 0
已解决的威胁:
Trojan.Mdropper
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\490cb5121a4ce0761111fe088bccdc6de5ce78ff082a356a4a39ee169b428491.xls - 已删除
1 个浏览器缓存
Trojan Horse
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e6cae09db3ac246cffc114eb41dc867b8dcedec83fabcbb76e51e167f74b7011.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\da9694c6c6f520b9068714b76a3cfce6f4609072f8777be7efb4e1878a6c4feb.exe - 已删除
6 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\10b7909230c2ec057a52b988f4940d9cbc964cb077691ea6b49541df43ab0dab.dll - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\23ac461f9b5128841cafabb4282432252ea7b57874595cf6fe8457fc1ac65007.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\00c31ece69362a5cccc665bc1d57b48240d5bf53cbb159cb72b26454849e798e.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\SSA44.bin - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\da9694c6c6f520b9068714b76a3cfce6f4609072f8777be7efb4e1878a6c4feb.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e6cae09db3ac246cffc114eb41dc867b8dcedec83fabcbb76e51e167f74b7011.exe - 不需要操作
1 个浏览器缓存
Exp.CVE-2017-11882!g2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
2 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\b23950daed79806bfc1f12aae7f189dcf7b0d606f9d1576a152a94b79da7b317.rtf - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\2f643214a404b795accc39e864fa47ec2894ba8d87b85f28d4521a7520bf0888.rtf - 已删除
1 个浏览器缓存
Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\aa942a918395b04c20fbef0ed18670bc86a68cff475ba0a994436ed3b7ff2d99.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\d5184f194e1fa5b0b868d4cef6f449d12f7184b9652ab9274fd0a1f3065978f9.exe - 已删除
5 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\49df75be2f8e42bccf0f6ca67332013b4d4da8703d38d71f1a063dc6231da7b3.img - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e85f434810652692f3e0a0738d9156899afcbd2bed42a6f328f0092d72a1db34.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\cbc01ffceb54ac490802cbb30bf5e913e9755d7fb4637dbcd1d34a7b3f399f2f.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\d5184f194e1fa5b0b868d4cef6f449d12f7184b9652ab9274fd0a1f3065978f9.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\aa942a918395b04c20fbef0ed18670bc86a68cff475ba0a994436ed3b7ff2d99.exe - 已删除
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\00c31ece69362a5cccc665bc1d57b48240d5bf53cbb159cb72b26454849e798e.exe - 已删除
1 个浏览器缓存
Trojan.Gen.MBT
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\aa942a918395b04c20fbef0ed18670bc86a68cff475ba0a994436ed3b7ff2d99.exe - 已删除
8 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\3348af4619e431184873847593adb6da058b4ab91bc2cfc37003f8ba3c000f41.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\31b1c3b7706cbd03c97eb962c049dd024c06129648849206530dd960d2fdf115.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\0444972f4976d21a707c947f936ee857584f0dee44e795c6dc7cb86d9b28eddd.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\4e69e794a688f94bd865b9905f2e8cc84bf17d282020ff08f2f56b42f1ffd305.exe - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (10).exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (7).exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (8).exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\aa942a918395b04c20fbef0ed18670bc86a68cff475ba0a994436ed3b7ff2d99.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\0444972f4976d21a707c947f936ee857584f0dee44e795c6dc7cb86d9b28eddd.exe - 已删除
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e85f434810652692f3e0a0738d9156899afcbd2bed42a6f328f0092d72a1db34.exe - 已删除
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\cbc01ffceb54ac490802cbb30bf5e913e9755d7fb4637dbcd1d34a7b3f399f2f.exe - 已删除
1 个浏览器缓存
Trojan.Gen.NPE
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\files__77248.vbs - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\order.doc - 已删除
1 个浏览器缓存
Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (10).exe - 已删除
1 个浏览器缓存
Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (7).exe - 已删除
1 个浏览器缓存
Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (8).exe - 已删除
1 个浏览器缓存
Ransom.Cry
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\test sample (9).exe - 已删除
1 个浏览器缓存
Packed.Generic.525
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\tvnc.bin - 已删除
1 个浏览器缓存
Ransom.Wannacry
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 需要重新启动
-----------
20 个注册表项
HKEY_USERS\S-1-5-19\Software\WannaCryptor - 需要重新启动
HKEY_USERS\S-1-5-21-82638502-1941282759-399040388-1001\Software\WannaCryptor - 需要重新启动
HKEY_USERS\S-1-5-20\Software\WannaCryptor - 需要重新启动
HKEY_USERS\.DEFAULT\Software\WannaCryptor - 需要重新启动
HKEY_USERS\S-1-5-19\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\S-1-5-21-82638502-1941282759-399040388-1001\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\S-1-5-20\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\.DEFAULT\Software\WanaCrypt0r - 需要重新启动
HKEY_LOCAL_MACHINE\Software\WannaCryptor - 需要重新启动
HKEY_LOCAL_MACHINE\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\S-1-5-21-82638502-1941282759-399040388-1001\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
HKEY_USERS\S-1-5-21-82638502-1941282759-399040388-1001\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
HKEY_LOCAL_MACHINE\Control Panel\Desktop->Wallpaper - 不需要操作
7 个文件
C:\Users\Henry Yao\AppData\Local\virtualstore\Windows\tasksche.exe - 不需要操作
C:\Windows\tasksche.exe - 不需要操作
C:\Users\Henry Yao\AppData\Local\virtualstore\Windows\taskdl.exe - 不需要操作
C:\Windows\taskdl.exe - 不需要操作
C:\Users\Henry Yao\AppData\Local\virtualstore\Windows\taskse.exe - 不需要操作
C:\Windows\taskse.exe - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e7024ae37c42b1eedcf90ca1a3505c69a72b2e8ab7d64f560e02ae35c8018a3f.exe - 已删除
2 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\tvnc.bin - 不需要操作
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e7024ae37c42b1eedcf90ca1a3505c69a72b2e8ab7d64f560e02ae35c8018a3f.exe - 不需要操作
1 个浏览器缓存
W97M.Downloader
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\eac82994777b64301341675612fcacac8f08af9d468014c8de9f15aa3c784b42.xls - 已删除
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\b85c5aa2f69b3d2ce8f261b3c527bd08f215b0c54c0b5c13a5fa30ec2aabbefb.xlsm - 已删除
1 个浏览器缓存
Trojan.Maljava
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\c12de2c751343813acc0295a1aa35af0e8523f012f0e4028264f4d0e3d45bb47.jar - 已删除
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\da9694c6c6f520b9068714b76a3cfce6f4609072f8777be7efb4e1878a6c4feb.exe - 已删除
1 个浏览器缓存
Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e6cae09db3ac246cffc114eb41dc867b8dcedec83fabcbb76e51e167f74b7011.exe - 已删除
1 个浏览器缓存
Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\e7024ae37c42b1eedcf90ca1a3505c69a72b2e8ab7d64f560e02ae35c8018a3f.exe - 已删除
1 个浏览器缓存
Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\a8b125a1162491b5a6d0a4372aea196007ba8f96ea4dfcda4c05ad5a65d03378.dll - 已删除
1 个浏览器缓存
Trojan.Cridex
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\Henry Yao\Desktop\【缉毒卫队测试包】第62期 20201006\a8b125a1162491b5a6d0a4372aea196007ba8f96ea4dfcda4c05ad5a65d03378.dll - 不需要操作
1 个浏览器缓存
未解决的威胁:
没有未解决的风险
|