潜伏多年的病毒刚刚被我发现了，帮我鉴定下是啥病毒！~

liumtz

样本已上传至附件！~

a233

Avast
2021/1/24 22:30:29        C:\Users\Administrator\Desktop\ccgiq.exe [L] Win32:Agent-APKD [Trj] (0)
文件已成功移至隔离区...
2021/1/24 22:30:37        C:\Users\Administrator\Desktop\autorun.inf [L] INF:AutoRun-gen@bhv [Wrm] (0)
文件已成功移至隔离区...

秋日之殇

卡巴斯基

Yuki丶

Threat name: Trojan.SalityStub.FDangerous pages attempt to install software that can harm the device, gather personal information or operate without your consent.

hsks

360经典Autorun

hsks

https://s.threatbook.cn/report/f ... p1_enx86_office2013

心醉咖啡

毒霸扫描miss

haroomini

eset下载拦截，但没说什么威胁

intherain

1.   扫描时间: 1 秒
   
2.   扫描目标: C:\Users\Desktop\ccgiq.rar
   
3.   计数:
   
4.    扫描的项目总数: 4
   
5.    - 文件和目录: 4
   
6.    - 注册表条目: 0
   
7.    - 进程和启动项目: 0
   
8.    - 网络和浏览器项目: 0
   
9.    - 其他: 0
   
10.    - 受信任文件: 0
    
11.    - 跳过的文件: 0
    
12. 
    
13.    检测到的安全风险总数: 1
    
14.    已解决的项目总数: 0
    
15.    需要注意的项目总数: 1
    
16. 
    
17. 已解决的威胁:
    
18. 未解决任何风险
    
19. 
    
20. 未解决的威胁:
    
21. 压缩文件 "ccgiq.rar" 中存在风险
    
22. 类型: 压缩
    
23. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
    
24. 类别: 启发式病毒
    
25. 状态: 未尝试
    
26. -----------
    
27. 1 个受感染文件
    
28. [ccgiq.exe] 位于 [C:\Users\Desktop\ccgiq.rar] - 未尝试
    

复制代码

DPT1

楼主的安全软件是用的啥
扫描时间：[2021-01-25 08:57:37]
扫描用时：[00:00:05]
扫描类型：自定义查杀
扫描文件总数：2
扫描速度：1文件/秒
发现威胁：2个
清除威胁：0个
=============================================
[2021-01-25 08:57:52]
威胁：c:\users\pc\desktop\ccgiq\autorun.inf
类型：win32.scriptc.undef.a.(kcloud)
处理方式：未处理

[2021-01-25 08:57:52]
威胁：c:\users\pc\desktop\ccgiq\ccgiq.exe
类型：win32.troj.small.c.(kcloud)
处理方式：未处理