龟包 231125 21X

wwwab

江民：11X

1. 【扫描信息】
   
2. 开始时间：2023-11-25 11:43:35
   
3. 全部耗时：00:00:06
   
4. 扫描类型：自定义扫描
   
5. 扫描目标：
   
6. 引擎类型：
   
7. 扫描状态：已完成
   
8. 【扫描结果】
   
9. 文件数量：21
   
10. 病毒数量：11
    
11. 已处理病毒数量：0
    
12. 【病毒信息】
    
13. 时间 路径 扫描结果 病毒名
    
14. 2023-11-25 11:43:39 C:\Users\Administrator\Downloads\1125\231125-20-Sectop-d7a0f8.exe 发现病毒 Unsafe.PE.AI
    
15. 2023-11-25 11:43:38 C:\Users\Administrator\Downloads\1125\231125-19-Sectop-52d082.exe 发现病毒 Trojan.PE.AI
    
16. 2023-11-25 11:43:38 C:\Users\Administrator\Downloads\1125\231125-16-Quasar-b7e8ce.exe 发现病毒 Trojan.PE.AI
    
17. 2023-11-25 11:43:37 C:\Users\Administrator\Downloads\1125\231125-15-NJRat-f70f7c.exe 发现病毒 Trojan.Bladabindi.B.Y
    
18. 2023-11-25 11:43:37 C:\Users\Administrator\Downloads\1125\231125-17-Quasar-bea71b.exe 发现病毒 Trojan.MSIL.aogzw
    
19. 2023-11-25 11:43:37 C:\Users\Administrator\Downloads\1125\231125-09-AgentTesla-e39abe.exe->pgxfpwy.exe 发现病毒 Risktool.PE.AI
    
20. 2023-11-25 11:43:37 C:\Users\Administrator\Downloads\1125\231125-10-AgentTesla-fb22ac.exe 发现病毒 Trojan.PE.AI
    
21. 2023-11-25 11:43:37 C:\Users\Administrator\Downloads\1125\231125-08-AgentTesla-d8463f.exe 发现病毒 Trojan.PE.AI
    
22. 2023-11-25 11:43:37 C:\Users\Administrator\Downloads\1125\231125-13-MsfvenomGO-967e75.exe 发现病毒 Trojan.Shelm.ade
    
23. 2023-11-25 11:43:37 C:\Users\Administrator\Downloads\1125\231125-12-Msfvenom-dabbfb.exe 发现病毒 Trojan.Generic.auyjj
    
24. 2023-11-25 11:43:37 C:\Users\Administrator\Downloads\1125\231125-11-CobaltStrikeGO-310df7.exe 发现病毒 Trojan.Shelm.ade
    

复制代码

sichuanwenxuan

WD监控杀20，剩下一个。

hhhq316

蜘蛛
实时 15

双击 1


EMSI
实时13

扫描1

双击3

biue

117054487

BEST 解压剩一个 执行atc
高级威胁防护已开始对恶意进程执行清除操作。进程路径: C:\Users\123456\Desktop\1125\231125-18-RustyPita-a6ee63.exe. 威胁名称: ATC.SuspiciousBehavior.A697B352110DFF53.

123456aaaafsdeg

【扫描结果】

扫描文件数:28
发现风险数:20
已处理风险数:20


---------------------
2023-11-25 19:14:55 MD5:83a83af81573b052af8c46cbeaa7035d C:\Users\Administrator\Desktop\新建文件夹\231125-05-AgentTesla-6810d5.exe [Adware.Generic]  [删除成功]
2023-11-25 19:14:55 MD5:16c3480080df33e4c0c15fec767751cd C:\Users\Administrator\Desktop\新建文件夹\231125-01-AgentTesla-5c0e3c.exe [Win32.Trojan.FalseSign.swhl]  [删除成功]
2023-11-25 19:14:54 MD5:fea57a9771d85e0ffc04fda35b846623 C:\Users\Administrator\Desktop\新建文件夹\231125-04-AgentTesla-97e120.exe [Msil.Trojan-Spy.Noon.Gjgl]  [删除成功]
2023-11-25 19:14:54 MD5:4fabd56f994ee77c3b6c5801af8c1ad2 C:\Users\Administrator\Desktop\新建文件夹\231125-03-AgentTesla-034f29.exe [Adware.Generic]  [删除成功]
2023-11-25 19:14:54 MD5:b2bc8bafe794cf5915af57f64893d59a C:\Users\Administrator\Desktop\新建文件夹\231125-02-AgentTesla-7ec1e5.exe [Adware.Generic]  [删除成功]
2023-11-25 19:14:54 MD5:c07eb0928bb200ab6faeafb4a716191d C:\Users\Administrator\Desktop\新建文件夹\231125-20-Sectop-d7a0f8.exe [Win32.Trojan-Downloader.Deyma.Hplw]  [删除成功]
2023-11-25 19:14:54 MD5:f8ea445f24293070c78db6242ec92c77 C:\Users\Administrator\Desktop\新建文件夹\231125-19-Sectop-52d082.exe [Msil.Trojan-QQPass.QQRob.Kmnw]  [删除成功]
2023-11-25 19:14:53 MD5:ed5eb65671fb42a0e2b6a59c2e7c789e C:\Users\Administrator\Desktop\新建文件夹\231125-18-RustyPita-a6ee63.exe [Win32.Trojan.FalseSign.twhl]  [删除成功]
2023-11-25 19:14:53 MD5:8511e56c25a58e029c70c503a6c45e85 C:\Users\Administrator\Desktop\新建文件夹\231125-17-Quasar-bea71b.exe [Msil.Trojan.Quasar.Ekjl]  [删除成功]
2023-11-25 19:14:53 MD5:f888c163146d57333a8a6131756d2fae C:\Users\Administrator\Desktop\新建文件夹\231125-16-Quasar-b7e8ce.exe [Win32.Exploit.Amsibypass.bplw]  [删除成功]
2023-11-25 19:14:52 MD5:9fb30e20290e3ce2c4782191ee35fc39 C:\Users\Administrator\Desktop\新建文件夹\231125-15-NJRat-f70f7c.exe [Msil.Trojan.Bladabindi.Mgil]  [删除成功]
2023-11-25 19:14:52 MD5:d58652b6bd76ac545da4b9dd4f70e032 C:\Users\Administrator\Desktop\新建文件夹\231125-14-NanoCore-3a8274.exe [Malicious]  [删除成功]
2023-11-25 19:14:52 MD5:c0c3994abde9dd3519488d104dd24ca9 C:\Users\Administrator\Desktop\新建文件夹\231125-13-MsfvenomGO-967e75.exe [Win32.Trojan.Generic.Ijgl]  [删除成功]
2023-11-25 19:14:52 MD5:f3be1553d79acb5272cbabbc0dedb2a7 C:\Users\Administrator\Desktop\新建文件夹\231125-12-Msfvenom-dabbfb.exe [Win64.Trojan.Rozena.Iflw]  [删除成功]
2023-11-25 19:14:52 MD5:da224a40f63132f3e1b654b2b757d10e C:\Users\Administrator\Desktop\新建文件夹\231125-11-CobaltStrikeGO-310df7.exe [Win32.Trojan.Generic.Pgil]  [删除成功]
2023-11-25 19:14:52 MD5:9f74328fe2c07850f71dc67a9c60fb29 C:\Users\Administrator\Desktop\新建文件夹\231125-10-AgentTesla-fb22ac.exe [Win32.Trojan.Agen.Rwhl]  [删除成功]
2023-11-25 19:14:51 MD5:ee4dd662a858e72220702e7437128e5c C:\Users\Administrator\Desktop\新建文件夹\231125-09-AgentTesla-e39abe.exe [Win32.Trojan.Strab.ngil]  [删除成功]
2023-11-25 19:14:51 MD5:9929c66867b817efbfc8be55a1dcf3d9 C:\Users\Administrator\Desktop\新建文件夹\231125-08-AgentTesla-d8463f.exe [Malicious]  [删除成功]
2023-11-25 19:14:51 MD5:f45729234b3070cca15841c8dd270e3c C:\Users\Administrator\Desktop\新建文件夹\231125-07-AgentTesla-b0f936.exe [Adware.Generic]  [删除成功]
2023-11-25 19:14:51 MD5:b419d8724f97769becff1367e8b53966 C:\Users\Administrator\Desktop\新建文件夹\231125-06-AgentTesla-58765b.exe [Msil.Trojan-Spy.Noon.Lqil]  [删除成功]
---------------------

dght432

嘿嘿不能说

这个远端可能寄了



这个是钓鱼？

上报

yaokai815

金山毒霸kill 8x

彩色的小鸟

火绒全杀