31X

川建国代理人

#AgentTesla#X5   #CoinMiner.XMRig#X3   #mirai#X4    #msi#X4   #RaccoonStealer#X5   #RedLineStealer#X9   #vjw0rm#X1
https://wwe.lanzouy.com/ir0tKyu2lcj

ytysh

Ahnlab V3 Lite 剩余13x

ICzcz

ESET：miss1：11 (6).exe#zbetcheckin tracker

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 2022/1/16 10:16:37;文件系统实时防护;文件;test\test\11 (1).iso;Linux/Mirai.A 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;02B4E714A14F9BDC3A5C9E41EE73B8EFB6A483D5;2022/1/16 10:16:31
   
3. 2022/1/16 10:16:37;文件系统实时防护;文件;test\test\11 (1).js;JS/Vjworm.F 蠕虫;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;8922E85A7F7931DB9F1E26DC335668E9C2B7CDE7;2022/1/16 10:16:31
   
4. 2022/1/16 10:16:39;文件系统实时防护;文件;test\test\11 (14).exe;BAT/TrojanDropper.Agent.NFZ 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;1A755C0B52CA35158BC2DFEAF07CBF23B57B784A;
   
5. 2022/1/16 10:16:41;文件系统实时防护;文件;test\test\11 (13).exe;Win32/GenKryptik.FPVQ 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;81BB6571E814B28835591896672899D117B950A8;2022/1/16 10:16:31
   
6. 2022/1/16 10:16:42;文件系统实时防护;文件;test\test\11 (2).doc;VBA/TrojanDropper.Agent.CKH 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;89229A6F4548478DD81FF9FC11B83C1BF76C4AC3;2022/1/16 10:16:31
   
7. 2022/1/16 10:16:42;文件系统实时防护;文件;test\test\11 (2).iso;Linux/Mirai.A 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;A8686B2EA7C8D21CEA75CD2EE40AB246B8C7938A;2022/1/16 10:16:31
   
8. 2022/1/16 10:16:42;文件系统实时防护;文件;test\test\11 (1).msi;Win32/TrojanDownloader.Banload.YST 特洛伊木马 的变量;已删除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;92926B0663A80589A4BDD8601B0F3F07F7814B44;
   
9. 2022/1/16 10:16:43;文件系统实时防护;文件;test\test\11 (1).doc;MSIL/Kryptik.ADZZ 特洛伊木马 的变量;已通过删除清除;NT AUTHORITY\SYSTEM;尝试通过应用程序访问文件时发生事件: C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe (353AFA7A17B103171156D0CA62AB1919F6341FAF).;836C02A99EC0E7BC04E2DEDC9B5523DB05801C61;
   
10. 2022/1/16 10:16:49;文件系统实时防护;文件;test\test\11 (1).exe;Win32/GenKryptik.FPVQ 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;AF7C1D6D48B29BAA583FD34F8B2F63134373D4C0;2022/1/16 10:16:31
    
11. 2022/1/16 10:16:49;文件系统实时防护;文件;test\test\11 (11).exe;Win32/GenKryptik.FPVQ 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;0E73058514C673F0D1F821C04F087A60CAF21A70;2022/1/16 10:16:31
    
12. 2022/1/16 10:16:54;文件系统实时防护;文件;test\test\11 (4).doc;Generik.IXSTYNC 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;34D2B7132CB605F4F2916289579543E35BFCCB1A;2022/1/16 10:16:31
    
13. 2022/1/16 10:16:54;文件系统实时防护;文件;test\test\11 (3).iso;Linux/Mirai.A 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;7DFD09B88D31C263F7383A8AD0FC36DA1F3573C9;2022/1/16 10:16:31
    
14. 2022/1/16 10:16:54;文件系统实时防护;文件;test\test\11 (3).doc;VBA/TrojanDropper.Agent.CKH 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;B6FCC786037012439E6A4920C8ED5A6CA92B67DB;2022/1/16 10:16:31
    
15. 2022/1/16 10:16:54;文件系统实时防护;文件;test\test\11 (10).exe;Win32/GenKryptik.FPVQ 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;2F69AD2325F8874CD2EB35588EFA591879DADCF2;2022/1/16 10:16:31
    
16. 2022/1/16 10:16:54;文件系统实时防护;文件;test\test\11 (16).exe;Win32/Kryptik.HNWS 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;8E2AC3193C2764178D26FF68333DFB552867B361;2022/1/16 10:16:31
    
17. 2022/1/16 10:16:54;文件系统实时防护;文件;test\test\11 (4).iso;Linux/Mirai.A 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;4E8D19BAD5DF6844506F6C060DB5B4AFACA2E538;2022/1/16 10:16:31
    
18. 2022/1/16 10:16:59;文件系统实时防护;文件;test\test\11 (12).exe;Win32/GenKryptik.FPVR 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;E4616C03E84A6EC43FA8744559442767CE414DC6;2022/1/16 10:16:31
    
19. 2022/1/16 10:16:59;文件系统实时防护;文件;test\test\11 (2).exe;Win32/Kryptik.HNYX 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;19DCD8E5E808EDB0DF87710674325FF2DC369D57;2022/1/16 10:16:31
    
20. 2022/1/16 10:17:05;文件系统实时防护;文件;test\test\11 (5).doc;Win32/Exploit.CVE-2017-11882.BOR 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;7F25BE990FC7371A0C5778353B11E3A1A616EFFD;2022/1/16 10:16:31
    
21. 2022/1/16 10:17:05;文件系统实时防护;文件;test\test\11 (15).exe;Win32/GenKryptik.FPVR 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;716B7A387904AC7A56BE6E63E3C8047993D6CFFB;2022/1/16 10:16:31
    
22. 2022/1/16 10:17:06;文件系统实时防护;文件;test\test\11 (3).exe;MSIL/ClipBanker.JU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;56A8CFE021CE5B2FF6361BD9815D5C7B218DC256;2022/1/16 10:16:31
    
23. 2022/1/16 10:17:06;文件系统实时防护;文件;test\test\11 (2).msi;Win32/TrojanDownloader.Banload.YST 特洛伊木马 的变量;已删除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;F7F938AC1F850C8731C3CF7C12FAB1554B2F3975;
    
24. 2022/1/16 10:17:06;文件系统实时防护;文件;test\test\11 (3).msi;Win32/TrojanDownloader.Banload.YST 特洛伊木马 的变量;已删除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;2DEEA50514F15E9FE108E12A16DE11AE9AF93E51;
    
25. 2022/1/16 10:17:06;文件系统实时防护;文件;test\test\11 (4).msi;Win32/TrojanDownloader.Banload.YST 特洛伊木马 的变量;已删除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;5099C48B5220B66CB12280809AC9D773C65BAAEF;
    
26. 2022/1/16 10:17:08;文件系统实时防护;文件;test\test\11 (17).exe;Win32/GenKryptik.FPVQ 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;5FE8240336E722DDD0EC9FB4700924F92D869C47;2022/1/16 10:16:31
    
27. 2022/1/16 10:17:08;文件系统实时防护;文件;test\test\11 (4).exe;Win32/GenCBL.BMR 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;CB192B0134468F9E59D3B02CFC2F26652C8D689A;2022/1/16 10:16:31
    
28. 2022/1/16 10:17:10;文件系统实时防护;文件;test\test\11 (9).exe;Generik.FUBTXQU 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;46DD34977BBFB3B818BB863A357BFD914FDC9A5C;2022/1/16 10:16:31
    
29. 2022/1/16 10:17:10;文件系统实时防护;文件;test\test\11 (8).exe;MSIL/Kryptik.ADYL 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;13351322D60E47C8AEF9C7E27111FC9457FCF23E;2022/1/16 10:16:31
    
30. 2022/1/16 10:17:11;文件系统实时防护;文件;test\test\11 (5).exe;MSIL/Kryptik.ADMI 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;472D1290DF8EDC671329406BCC3DDAA824FAD642;2022/1/16 10:16:31
    
31. 2022/1/16 10:17:11;文件系统实时防护;文件;test\test\11 (7).exe;Win64/Packed.Enigma.BV 特洛伊木马 的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (5BE4CE09B674B292CEAF62554772F6BEC9649FBB).;F9CB2E0711F7DF809958FC2BB98D26507FE4A08C;2022/1/16 10:16:31
    

复制代码

ELG    miss
已上报！！

秋日之殇

卡巴扫描剩余4个，双击exe文件提示缺少dll，剩下的三个文件中前两个运行加载宏后报错，剩余一个没有宏，打开是乱码。

windows11BigSur

WD(Win11)
kill 3x
剩余：

"C:\Users\Administrator\Desktop\test\11 (2).msi"
"C:\Users\Administrator\Desktop\test\11 (1).js"
"C:\Users\Administrator\Desktop\test\11 (1).doc"
"C:\Users\Administrator\Desktop\test\11 (3).doc"
"C:\Users\Administrator\Desktop\test\11 (5).doc"
"C:\Users\Administrator\Desktop\test\11 (4).doc"
"C:\Users\Administrator\Desktop\test\11 (2).doc"
"C:\Users\Administrator\Desktop\test\11 (2).iso"
"C:\Users\Administrator\Desktop\test\11 (3).iso"
"C:\Users\Administrator\Desktop\test\11 (1).iso"
"C:\Users\Administrator\Desktop\test\11 (4).iso"
"C:\Users\Administrator\Desktop\test\11 (1).msi"
"C:\Users\Administrator\Desktop\test\11 (5).exe"
"C:\Users\Administrator\Desktop\test\11 (6).exe"
"C:\Users\Administrator\Desktop\test\11 (14).exe"
"C:\Users\Administrator\Desktop\test\11 (11).exe"
"C:\Users\Administrator\Desktop\test\11 (13).exe"
"C:\Users\Administrator\Desktop\test\11 (17).exe"
"C:\Users\Administrator\Desktop\test\11 (1).exe"
"C:\Users\Administrator\Desktop\test\11 (10).exe"
"C:\Users\Administrator\Desktop\test\11 (4).exe"
"C:\Users\Administrator\Desktop\test\11 (9).exe"
"C:\Users\Administrator\Desktop\test\11 (8).exe"
"C:\Users\Administrator\Desktop\test\11 (7).exe"
"C:\Users\Administrator\Desktop\test\11 (12).exe"
"C:\Users\Administrator\Desktop\test\11 (15).exe"
"C:\Users\Administrator\Desktop\test\11 (3).msi"
"C:\Users\Administrator\Desktop\test\11 (4).msi"
！扫描三次、并重启电脑扫描、仍有多个处理失败

aiqinghe

智量扫描miss4个iso
双击都显示出错无法加载

hyx2230

火绒21x

智量27x

ericdj

nll  剩余 x8


附上扫描日志

正在缓冲

Avast 28x，启用上报大法

a233

正在缓冲 发表于 2022-1-16 10:35
Avast 28x，正在调查三个文件是否被清除

没有被修复，因为修改日期没有变当前时间