诺顿清空
扫描信息:
病毒定义版本: 2023.11.18.003
病毒定义序列 ID: 231497
扫描统计信息:
扫描开始:
本地: 2023/11/19 17:11
UTC: 2023/11/19 9:11
扫描时间: 262 秒
扫描目标: C:\Users\XXX\Downloads\Compressed\1119
计数:
扫描的项目总数: 21
- 文件和目录: 21
- 注册表条目: 0
- 进程和启动项目: 0
- 网络和浏览器项目: 0
- 其他: 0
- 受信任文件: 0
- 跳过的文件: 0
检测到的安全风险总数: 18
已解决的项目总数: 18
需要注意的项目总数: 0
已解决的威胁:
Trojan.Gen.MBT
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
13 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-01-Msfvenom-aeefe7.dll - 不需要操作
C:\Users\XXX\Downloads\Compressed\1119\231119-02-CobaltStrike-c13012.dll - 不需要操作
C:\Users\XXX\Downloads\Compressed\1119\231119-03-CobaltStrike-9ed78e.exe - 不需要操作
C:\Users\XXX\Downloads\Compressed\1119\231119-14-CobaltStrike-df91d7.exe - 不需要操作
C:\Users\XXX\Downloads\Compressed\1119\231119-07-Quasar-422c25.exe - 不需要操作
C:\Users\XXX\Downloads\Compressed\1119\231119-08-XWorm-5549aa.exe - 不需要操作
C:\Users\XXX\Downloads\Compressed\1119\231119-16-CobaltStrike-fd579e.exe - 不需要操作
CSIDL_PROFILE\downloads\compressed\1119\231119-12-msfvenompyi-0e3521.exe - 不需要操作
C:\Users\XXX\Downloads\Compressed\1119\231119-10-CobaltStrikeGO-dca37c.exe - 不需要操作
C:\Users\XXX\Downloads\Compressed\1119\231119-13-CobaltStrike-0c6f33.exe - 不需要操作
C:\Users\XXX\Downloads\Compressed\1119\231119-15-CobaltStrike-aa3f9c.exe - 不需要操作
C:\Users\XXX\Downloads\Compressed\1119\231119-18-Karius-05b410.exe - 不需要操作
C:\Users\XXX\Downloads\Compressed\1119\231119-05-SmokeLoader-393ec8.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-03-CobaltStrike-9ed78e.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-14-CobaltStrike-df91d7.exe - 不需要操作
1 个浏览器缓存
Infostealer.Calibous
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-20-44Caliber-f799cc.exe - 不需要操作
1 个浏览器缓存
W32.IRCbot
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 需要重新启动
-----------
31 个注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cscript.exe - 已删除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe - 已删除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->FirewallDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->UpdatesDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows->DisableSR:0 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa->AUOptions:3 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusOverride:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->FirewallOverride:0 - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Windows->DisableSR:0 - 已修复
HKEY_USERS\S-1-5-21-3804733370-3046241203-1834487746-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows->DisableSR:0 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows->DisableSR:0 - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-21-3804733370-3046241203-1834487746-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->UacDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc->AntiVirusDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->FirewallDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->UpdatesDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->AntiVirusOverride:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->FirewallOverride:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->FirstRunDisabled:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->UacDisableNotify:0 - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1 - 已修复
HKEY_USERS\S-1-5-21-3804733370-3046241203-1834487746-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess->Start:2 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa->restrictanonymous:0 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess->Type:32 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc->Type:32 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv->Type:32 - 已修复
1 个文件
C:\Users\XXX\AppData\Local\Temp\~DF7915D85710DA2524.TMP - 需要重新启动
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-04-BlackMoon-c54bb6.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-07-Quasar-422c25.exe - 不需要操作
1 个浏览器缓存
Trojan.IcedID
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
CSIDL_PROFILE\downloads\compressed\1119\231119-11-msfvenompyi-e1ed51.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-08-XWorm-5549aa.exe - 不需要操作
1 个浏览器缓存
Meterpreter
类型: 异常
风险: 中 (中 隐藏, 中 删除, 中 性能, 中 隐私)
类别: 安全风险
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-09-Msfvenom-8e9e77.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-10-CobaltStrikeGO-dca37c.exe - 不需要操作
1 个浏览器缓存
Scr.Malcode!gdn34
类型: 异常
风险: 低 (低 隐藏, 低 删除, 低 性能, 低 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-17-Lokibot-e28eda.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-13-CobaltStrike-0c6f33.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-15-CobaltStrike-aa3f9c.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-18-Karius-05b410.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-19-BlackMoon-31e6ea.exe - 不需要操作
1 个浏览器缓存
Infostealer
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
14 个注册表项
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main->Enable Browser Extensions:yes - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Enable Browser Extensions:yes - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Enable Browser Extensions:yes - 已修复
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main->Enable Browser Extensions:yes - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - 已修复
HKEY_USERS\S-1-5-21-3804733370-3046241203-1834487746-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NoFolderOptions:0 - 已修复
HKEY_USERS\S-1-5-21-3804733370-3046241203-1834487746-1001\Software\Microsoft\Internet Explorer\Main->Enable Browser Extensions:yes - 已修复
HKEY_USERS\S-1-5-21-3804733370-3046241203-1834487746-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-21-3804733370-3046241203-1834487746-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-21-3804733370-3046241203-1834487746-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:0 - 已修复
HKEY_USERS\S-1-5-21-3804733370-3046241203-1834487746-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableRegistryTools:0 - 已修复
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-19-BlackMoon-31e6ea.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-05-SmokeLoader-393ec8.exe - 不需要操作
1 个浏览器缓存
MSIL.KillAV!gen1
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\XXX\Downloads\Compressed\1119\231119-06-AgentTesla-3a4daf.exe - 不需要操作
1 个浏览器缓存
未解决的威胁:
没有未解决的风险 |
楼主: 神龟Turmi
[复制链接]
发表于 2023-11-19 17:19:15
楼主