收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开发测试】卡饭病毒样本包 20210502 第125期
12345
返回列表 发新帖
楼主: QVM360
 收起左侧

[病毒样本] 【开发测试】卡饭病毒样本包 20210502 第125期

  [复制链接]
bb88bb88
头像被屏蔽
发表于 2021-5-10 09:27:24 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

lg910046771
发表于 2021-6-19 08:24:22 | 显示全部楼层
火绒
剩余:4293KYHV9z8d4FnPGW85.jar
B06CO4I2G0u642m5Gi6R.xlsb
Cu1QR2z38E4W2NgQHfqV.xlsm
ppXVv0ztThHV5J069BP0.xlsm
Rg09a6d6iUc37IG4BCXp.exe 双击也未查杀
YQ80550426ZOOltSBt2h.msi 双击也未查杀
  1. 【1】2021-06-19 08:20:01,病毒防护,病毒查杀,自定义扫描, 发现3个风险项目

  3. 病毒库时间:2021-06-18 17:28
  4. 开始时间:2021-06-19 08:19
  5. 总计用时:00:00:08
  6. 扫描对象:204
  7. 扫描文件:8
  8. 发现风险:3
  9. 已处理风险:3
  10. 病毒详情:
  11. 风险路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\B06CO4I2G0u642m5Gi6R.xlsb, 病毒名:OMacro/Downloader.akc, 病毒ID:ec07031056bb6b27, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\y32W0shsJPQinEQAcXYg.js, 病毒名:TrojanDropper/JS.Agent.d, 病毒ID:c40d7d3e1b83b9ad, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\z944RrCtEQ2RV4mSoEH3.rtf, 病毒名:Trojan/Generic!3BF302EE243AAD19, 病毒ID:3bf302ee243aad19, 处理结果:已处理,删除文件

  15. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  17. 【2】2021-06-19 08:19:39,病毒防护,文件实时监控,发现病毒Backdoor/Nanocore, 已处理

  19. 病毒名称:Backdoor/Nanocore
  20. 病毒ID:3A70E29378527DD1
  21. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\k20nFvxJ2siW4gl849gk.exe
  22. 操作类型:修改
  23. 操作结果:已处理

  25. 进程ID:3328
  26. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  27. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  28. 父进程:C:\Windows\explorer.exe
  29. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  31. 【3】2021-06-19 08:19:39,病毒防护,文件实时监控,发现病毒Trojan/Generic!A3CE163F17D618F7, 已处理

  33. 病毒名称:Trojan/Generic!A3CE163F17D618F7
  34. 病毒ID:A3CE163F17D618F7
  35. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\kyLhDZLY373Ocl4kiTM3.exe
  36. 操作类型:修改
  37. 操作结果:已处理

  39. 进程ID:3328
  40. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  41. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  42. 父进程:C:\Windows\explorer.exe
  43. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  45. 【4】2021-06-19 08:19:39,病毒防护,文件实时监控,发现病毒Trojan/Generic!5D0226C9B556B92F, 已处理

  47. 病毒名称:Trojan/Generic!5D0226C9B556B92F
  48. 病毒ID:5D0226C9B556B92F
  49. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\m8r9qcbnz9m58x7Iir7y.exe
  50. 操作类型:修改
  51. 操作结果:已处理

  53. 进程ID:3328
  54. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  55. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  56. 父进程:C:\Windows\explorer.exe
  57. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  59. 【5】2021-06-19 08:19:39,病毒防护,文件实时监控,发现病毒OMacro/Downloader.akd, 已处理

  61. 病毒名称:OMacro/Downloader.akd
  62. 病毒ID:BCACD8B70F8D8D79
  63. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\ppXVv0ztThHV5J069BP0.xlsm
  64. 操作类型:修改
  65. 操作结果:已处理

  67. 进程ID:3328
  68. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  69. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  70. 父进程:C:\Windows\explorer.exe
  71. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  73. 【6】2021-06-19 08:19:39,病毒防护,文件实时监控,发现病毒HEUR:Ransom/LockFile.a, 已处理

  75. 病毒名称:HEUR:Ransom/LockFile.a
  76. 病毒ID:DC7DFDEA31525ABC
  77. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\sSxR4H3OsDBu43yCTQ0U.exe
  78. 操作类型:修改
  79. 操作结果:已处理

  81. 进程ID:3328
  82. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  83. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  84. 父进程:C:\Windows\explorer.exe
  85. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  87. 【7】2021-06-19 08:19:38,病毒防护,文件实时监控,发现病毒Backdoor/Nanocore, 已处理

  89. 病毒名称:Backdoor/Nanocore
  90. 病毒ID:3A70E29378527DD1
  91. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\WYpfZXf96u0qzm6Uqy0S.exe
  92. 操作类型:修改
  93. 操作结果:已处理

  95. 进程ID:3328
  96. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  97. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  98. 父进程:C:\Windows\explorer.exe
  99. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  101. 【8】2021-06-19 08:19:38,病毒防护,文件实时监控,发现病毒Trojan/Generic!C0F1CAEABF21871D, 已处理

  103. 病毒名称:Trojan/Generic!C0F1CAEABF21871D
  104. 病毒ID:C0F1CAEABF21871D
  105. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\XJ686Ct4o5GIFqYUM76N.xls
  106. 操作类型:修改
  107. 操作结果:已处理

  109. 进程ID:3328
  110. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  111. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  112. 父进程:C:\Windows\explorer.exe
  113. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  115. 【9】2021-06-19 08:19:38,病毒防护,文件实时监控,发现病毒Trojan/Generic!C52BB366007C769D, 已处理

  117. 病毒名称:Trojan/Generic!C52BB366007C769D
  118. 病毒ID:C52BB366007C769D
  119. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\XORLo47xgeBB82g5D6rM.exe
  120. 操作类型:修改
  121. 操作结果:已处理

  123. 进程ID:3328
  124. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  125. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  126. 父进程:C:\Windows\explorer.exe
  127. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  129. 【10】2021-06-19 08:19:38,病毒防护,文件实时监控,发现病毒Trojan/Generic!6AD45FEAE4764DF4, 已处理

  131. 病毒名称:Trojan/Generic!6AD45FEAE4764DF4
  132. 病毒ID:6AD45FEAE4764DF4
  133. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\d26MK91wdA0yw1lG5uaK.exe
  134. 操作类型:修改
  135. 操作结果:已处理

  137. 进程ID:3328
  138. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  139. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  140. 父进程:C:\Windows\explorer.exe
  141. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  143. 【11】2021-06-19 08:19:38,病毒防护,文件实时监控,发现病毒HEUR:TrojanDropper/MSIL.PngPe.c, 已处理

  145. 病毒名称:HEUR:TrojanDropper/MSIL.PngPe.c
  146. 病毒ID:ECD636FBD8E2EA0A
  147. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\d2CS8Cdedq2OSYgLmiYa.exe
  148. 操作类型:修改
  149. 操作结果:已处理

  151. 进程ID:3328
  152. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  153. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  154. 父进程:C:\Windows\explorer.exe
  155. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  157. 【12】2021-06-19 08:19:38,病毒防护,文件实时监控,发现病毒HEUR:VirTool/MSIL.Obfuscator.gen!A, 已处理

  159. 病毒名称:HEUR:VirTool/MSIL.Obfuscator.gen!A
  160. 病毒ID:3FDA44DCB57A42BE
  161. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\d2oTZi7ch8PI158sI47X.exe
  162. 操作类型:修改
  163. 操作结果:已处理

  165. 进程ID:3328
  166. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  167. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  168. 父进程:C:\Windows\explorer.exe
  169. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  171. 【13】2021-06-19 08:19:38,病毒防护,文件实时监控,发现病毒HEUR:TrojanDropper/MSIL.PngPe.d, 已处理

  173. 病毒名称:HEUR:TrojanDropper/MSIL.PngPe.d
  174. 病毒ID:72A9630B685C5FE1
  175. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\h7tfR29LuPk1YuPJO199.exe
  176. 操作类型:修改
  177. 操作结果:已处理

  179. 进程ID:3328
  180. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  181. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  182. 父进程:C:\Windows\explorer.exe
  183. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  185. 【14】2021-06-19 08:19:33,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.Agent.v, 已处理

  187. 病毒名称:TrojanSpy/MSIL.Agent.v
  188. 病毒ID:6ECD3D325E4F85EA
  189. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\953YjTWIvtE8yz5F4UhM.exe
  190. 操作类型:修改
  191. 操作结果:已处理

  193. 进程ID:3328
  194. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  195. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  196. 父进程:C:\Windows\explorer.exe
  197. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  199. 【15】2021-06-19 08:19:33,病毒防护,文件实时监控,发现病毒OMacro/Downloader.alf, 已处理

  201. 病毒名称:OMacro/Downloader.alf
  202. 病毒ID:FF57BC4DB1F0AB9F
  203. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\Cu1QR2z38E4W2NgQHfqV.xlsm
  204. 操作类型:修改
  205. 操作结果:已处理

  207. 进程ID:3328
  208. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  209. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  210. 父进程:C:\Windows\explorer.exe
  211. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  213. 【16】2021-06-19 08:19:33,病毒防护,文件实时监控,发现病毒OMacro/Downloader.akd, 已处理

  215. 病毒名称:OMacro/Downloader.akd
  216. 病毒ID:BCACD8B70F8D8D79
  217. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\Cu1QR2z38E4W2NgQHfqV.xlsm
  218. 操作类型:修改
  219. 操作结果:已处理

  221. 进程ID:3328
  222. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  223. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  224. 父进程:C:\Windows\explorer.exe
  225. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  227. 【17】2021-06-19 08:19:33,病毒防护,文件实时监控,发现病毒VirTool/Obfuscator.of, 已处理

  229. 病毒名称:VirTool/Obfuscator.of
  230. 病毒ID:EE84DC82B8109229
  231. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\F0UMJvDh49j51kxmt7LO.exe
  232. 操作类型:修改
  233. 操作结果:已处理

  235. 进程ID:3328
  236. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  237. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  238. 父进程:C:\Windows\explorer.exe
  239. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  241. 【18】2021-06-19 08:19:33,病毒防护,文件实时监控,发现病毒Trojan/Injector.rn, 已处理

  243. 病毒名称:Trojan/Injector.rn
  244. 病毒ID:E355047C869F0C9C
  245. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\Jc7rIzvMGq2Y04X5z29E.exe
  246. 操作类型:修改
  247. 操作结果:已处理

  249. 进程ID:3328
  250. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  251. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  252. 父进程:C:\Windows\explorer.exe
  253. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  255. 【19】2021-06-19 08:19:33,病毒防护,文件实时监控,发现病毒HEUR:TrojanDropper/MSIL.PngPe.d, 已处理

  257. 病毒名称:HEUR:TrojanDropper/MSIL.PngPe.d
  258. 病毒ID:72A9630B685C5FE1
  259. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\OQWyTXw9w9RmfOAycv0U.exe
  260. 操作类型:修改
  261. 操作结果:已处理

  263. 进程ID:3328
  264. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  265. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  266. 父进程:C:\Windows\explorer.exe
  267. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  269. 【20】2021-06-19 08:19:33,病毒防护,文件实时监控,发现病毒Trojan/Generic!0D6157DFCB486506, 已处理

  271. 病毒名称:Trojan/Generic!0D6157DFCB486506
  272. 病毒ID:0D6157DFCB486506
  273. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\PB410Bk9n2XAz0WM52GR.exe
  274. 操作类型:修改
  275. 操作结果:已处理

  277. 进程ID:3328
  278. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  279. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  280. 父进程:C:\Windows\explorer.exe
  281. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  283. 【21】2021-06-19 08:19:33,病毒防护,文件实时监控,发现病毒Backdoor/Farfli.dj, 已处理

  285. 病毒名称:Backdoor/Farfli.dj
  286. 病毒ID:19D442F220C9C51D
  287. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\Qns56L74rul1M3Ko092D.exe
  288. 操作类型:修改
  289. 操作结果:已处理

  291. 进程ID:3328
  292. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  293. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  294. 父进程:C:\Windows\explorer.exe
  295. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  297. 【22】2021-06-19 08:19:33,病毒防护,文件实时监控,发现病毒Trojan/Generic!0C61EC041ABF7ABA, 已处理

  299. 病毒名称:Trojan/Generic!0C61EC041ABF7ABA
  300. 病毒ID:0C61EC041ABF7ABA
  301. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\RajsVw2uM4v8n60flEH9.dll
  302. 操作类型:修改
  303. 操作结果:已处理

  305. 进程ID:3328
  306. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  307. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  308. 父进程:C:\Windows\explorer.exe
  309. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  311. 【23】2021-06-19 08:19:31,病毒防护,文件实时监控,发现病毒HEUR:TrojanDropper/MSIL.PngPe.d, 已处理

  313. 病毒名称:HEUR:TrojanDropper/MSIL.PngPe.d
  314. 病毒ID:72A9630B685C5FE1
  315. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\5d1X4n8GxtypZaujyQTC.exe
  316. 操作类型:修改
  317. 操作结果:已处理

  319. 进程ID:3328
  320. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  321. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  322. 父进程:C:\Windows\explorer.exe
  323. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  325. 【24】2021-06-19 08:19:31,病毒防护,文件实时监控,发现病毒HEUR:TrojanDropper/MSIL.PngPe.d, 已处理

  327. 病毒名称:HEUR:TrojanDropper/MSIL.PngPe.d
  328. 病毒ID:72A9630B685C5FE1
  329. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\5gst6N62nb5oU5g7e8p4.exe
  330. 操作类型:修改
  331. 操作结果:已处理

  333. 进程ID:3328
  334. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  335. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  336. 父进程:C:\Windows\explorer.exe
  337. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  339. 【25】2021-06-19 08:19:31,病毒防护,文件实时监控,发现病毒Backdoor/Bladabindi.n, 已处理

  341. 病毒名称:Backdoor/Bladabindi.n
  342. 病毒ID:CA3F13864C424CF2
  343. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\62cF5P83h7SK1BLS68Q2.exe
  344. 操作类型:修改
  345. 操作结果:已处理

  347. 进程ID:3328
  348. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  349. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  350. 父进程:C:\Windows\explorer.exe
  351. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  353. 【26】2021-06-19 08:19:31,病毒防护,文件实时监控,发现病毒Trojan/Agent.dk, 已处理

  355. 病毒名称:Trojan/Agent.dk
  356. 病毒ID:1959CD17FEF1B441
  357. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\661AI4Hd5Y4D51ieewjJ.exe
  358. 操作类型:修改
  359. 操作结果:已处理

  361. 进程ID:3328
  362. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  363. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  364. 父进程:C:\Windows\explorer.exe
  365. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  367. 【27】2021-06-19 08:19:31,病毒防护,文件实时监控,发现病毒VirTool/Obfuscator.of, 已处理

  369. 病毒名称:VirTool/Obfuscator.of
  370. 病毒ID:EE84DC82B8109229
  371. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\69KVWczH7Sk3t1fZmb5O.exe
  372. 操作类型:修改
  373. 操作结果:已处理

  375. 进程ID:3328
  376. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  377. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  378. 父进程:C:\Windows\explorer.exe
  379. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  381. 【28】2021-06-19 08:19:31,病毒防护,文件实时监控,发现病毒HEUR:TrojanDropper/MSIL.PngPe.d, 已处理

  383. 病毒名称:HEUR:TrojanDropper/MSIL.PngPe.d
  384. 病毒ID:72A9630B685C5FE1
  385. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\6w3lXc1TWwfBc289j9kC.exe
  386. 操作类型:修改
  387. 操作结果:已处理

  389. 进程ID:3328
  390. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  391. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  392. 父进程:C:\Windows\explorer.exe
  393. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  395. 【29】2021-06-19 08:19:31,病毒防护,文件实时监控,发现病毒Backdoor/Bladabindi.n, 已处理

  397. 病毒名称:Backdoor/Bladabindi.n
  398. 病毒ID:CA3F13864C424CF2
  399. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\6zoccD5197VhLA8AeV83.exe
  400. 操作类型:修改
  401. 操作结果:已处理

  403. 进程ID:3328
  404. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  405. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  406. 父进程:C:\Windows\explorer.exe
  407. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  409. 【30】2021-06-19 08:19:30,病毒防护,文件实时监控,发现病毒Trojan/Generic!8184735417F6EA50, 已处理

  411. 病毒名称:Trojan/Generic!8184735417F6EA50
  412. 病毒ID:8184735417F6EA50
  413. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\0WCLsG8DXRR4L6nx44K2.exe
  414. 操作类型:修改
  415. 操作结果:已处理

  417. 进程ID:3328
  418. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  419. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  420. 父进程:C:\Windows\explorer.exe
  421. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  423. 【31】2021-06-19 08:19:30,病毒防护,文件实时监控,发现病毒TrojanSpy/Banker.dg, 已处理

  425. 病毒名称:TrojanSpy/Banker.dg
  426. 病毒ID:0758B832DBA9C790
  427. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\0Ye7IY53U4Aws3C34pZ7.dll
  428. 操作类型:修改
  429. 操作结果:已处理

  431. 进程ID:3328
  432. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  433. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  434. 父进程:C:\Windows\explorer.exe
  435. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  437. 【32】2021-06-19 08:19:30,病毒防护,文件实时监控,发现病毒Backdoor/BBot, 已处理

  439. 病毒名称:Backdoor/BBot
  440. 病毒ID:D44F7CD450117F41
  441. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\1yyoRs4y38XZvNF9YQAk.exe
  442. 操作类型:修改
  443. 操作结果:已处理

  445. 进程ID:3328
  446. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  447. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  448. 父进程:C:\Windows\explorer.exe
  449. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  451. 【33】2021-06-19 08:19:30,病毒防护,文件实时监控,发现病毒Trojan/Generic!7C799B4B56542A15, 已处理

  453. 病毒名称:Trojan/Generic!7C799B4B56542A15
  454. 病毒ID:7C799B4B56542A15
  455. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\4OXj8L7Y771BM4D09j1B.xls
  456. 操作类型:修改
  457. 操作结果:已处理

  459. 进程ID:3328
  460. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  461. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  462. 父进程:C:\Windows\explorer.exe
  463. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  465. 【34】2021-06-19 08:19:30,病毒防护,文件实时监控,发现病毒VirTool/MSIL.Obfuscator.rr, 已处理

  467. 病毒名称:VirTool/MSIL.Obfuscator.rr
  468. 病毒ID:449456A81CBEA67E
  469. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\4Rn7MQbDuOP5l5y03MU3.exe
  470. 操作类型:修改
  471. 操作结果:已处理

  473. 进程ID:3328
  474. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  475. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  476. 父进程:C:\Windows\explorer.exe
  477. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  479. 【35】2021-06-19 08:19:30,病毒防护,文件实时监控,发现病毒Trojan/Injector.ade, 已处理

  481. 病毒名称:Trojan/Injector.ade
  482. 病毒ID:A05934B33ECC222D
  483. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\4mbHlUgQLeMz897XH8l4.exe
  484. 操作类型:修改
  485. 操作结果:已处理

  487. 进程ID:3328
  488. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  489. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  490. 父进程:C:\Windows\explorer.exe
  491. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  493. 【36】2021-06-19 08:19:30,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.PwStealer.d, 已处理

  495. 病毒名称:TrojanSpy/MSIL.PwStealer.d
  496. 病毒ID:8EDB101E330DC4A6
  497. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\4nBui305kQk0uesSIlqp.exe
  498. 操作类型:修改
  499. 操作结果:已处理

  501. 进程ID:3328
  502. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  503. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  504. 父进程:C:\Windows\explorer.exe
  505. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  507. 【37】2021-06-19 08:19:30,病毒防护,文件实时监控,发现病毒Trojan/Generic!F72D263E374CF4C2, 已处理

  509. 病毒名称:Trojan/Generic!F72D263E374CF4C2
  510. 病毒ID:F72D263E374CF4C2
  511. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\58es70mcj0U69dRRSh05.exe
  512. 操作类型:修改
  513. 操作结果:已处理

  515. 进程ID:3328
  516. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  517. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  518. 父进程:C:\Windows\explorer.exe
  519. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  521. 【38】2021-06-19 08:19:30,病毒防护,文件实时监控,发现病毒TrojanSpy/MSIL.Agent.p, 已处理

  523. 病毒名称:TrojanSpy/MSIL.Agent.p
  524. 病毒ID:F0F957A38A629C77
  525. 病毒路径:C:\Users\Administrator\Desktop\42x (2021-05-02)\5Yl6Zy4B4HJ2tu1rCe1f.exe
  526. 操作类型:修改
  527. 操作结果:已处理

  529. 进程ID:3328
  530. 操作进程:C:\Program Files\Bandizip\Bandizip.exe
  531. 操作进程命令行:"C:\Program Files\Bandizip\Bandizip.exe" bx -target:auto -o:"C:\Users\Administrator\Desktop"   "C:\Users\Administrator\Desktop\42x (2021-05-02).zip"
  532. 父进程:C:\Windows\explorer.exe
  533. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

复制代码
回复

举报

liujhdy
发表于 2021-6-19 18:17:55 | 显示全部楼层
事件: 对象已删除
用户: DESKTOP-Q3M0TF0\liudy
用户类型: 活动用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 已删除
类型: 木马
名称: HEUR:Backdoor.MSIL.Androm.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: PB410Bk9n2XAz0WM52GR.exe
对象路径: C:\Users\liudy\Downloads\Compressed\42x (2021-05-02)
MD5: 39B4F664C800FFEB82A800445CA49588
回复

举报

liujhdy
发表于 2021-6-19 18:18:44 | 显示全部楼层
卡巴剩三个
回复

举报

12345
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 11:19 , Processed in 0.096932 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表