本帖最后由 UNknownOoo 于 2024-1-10 00:29 编辑
火绒
扫描:12X- 扫描文件:13
- 发现风险:12
- 已处理风险:12
- 病毒详情:
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\Aicoin.msi >> DataState.dll, 病毒名:Backdoor/Lotok.dhk, 病毒ID:33cef734e64d96d5, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\ji-CS-f-1 .msi, 病毒名:HEUR:TrojanDropper/HiJack.b, 病毒ID:7eaa440bea8faeb2, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\jiemammofeiapp.exe, 病毒名:TrojanDownloader/Agent.avq, 病毒ID:383f0d736218c4cd, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\jiemawangzhan.exe, 病毒名:TrojanDownloader/Agent.avq, 病毒ID:383f0d736218c4cd, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\MeiqiaWinLatest3.6.8.msi, 病毒名:Trojan/VBS.Maloader.a, 病毒ID:633dec088cc2d94d, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\middis021.msi >> bat, 病毒名:Trojan/BAT.Starter.at, 病毒ID:060898d156c0c897, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\Potato-beta.msi >> webr.exe, 病毒名:HEUR:TrojanDropper/HiJack.a, 病毒ID:d526d9184116e39b, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\sogou_pinyin_guanwang_13.11a.msi, 病毒名:Trojan/VBS.Maloader.a, 病毒ID:633dec088cc2d94d, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\TH-desktop.msi, 病毒名:HEUR:TrojanDropper/HiJack.a, 病毒ID:d526d9184116e39b, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\X64-setup.msi >> inspectiontn.exe, 病毒名:Backdoor/Lotok.w, 病毒ID:d4e76df9065a4b6e, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\xiuxiu64_-setup.msi >> windowsupdata.msi, 病毒名:Trojan/KillAV.au, 病毒ID:0078da0c83b00511, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\YoudaoDict5.7.0.msi, 病毒名:Trojan/VBS.Maloader.a, 病毒ID:633dec088cc2d94d, 处理结果:已处理,删除文件
复制代码 运行:
mh.exe -> 特征捉衍生物
- 病毒名称:HEUR:TrojanSpy/ClipBanker.c
- 病毒ID:EAC2F81F86C2B1A9
- 病毒路径:C:\Users\Public\Downloads\ZTXClientn.exe
复制代码
X-Sec
扫描:3X- ---------------------
- 2024/01/10 00:21:21 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\ji-CS-f-1 .msi -- [rame-tfe] Dropper.Dapato!8.2A2
- 2024/01/10 00:21:33 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\Aicoin.msi -- [xave-cloud] Trojan.Generic
- 2024/01/10 00:21:59 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\FakeAPPS\Potato-beta.msi -- [rame-tfe] Downloader.Zenlod!8.11663
复制代码
|