FakeAPP 8X

hsks

https://www.123pan.com/s/FJUmjv-hDLN.html
https://cloud.rhinelab.io/s/0vfD
https://pan.huang1111.cn/s/dYwyFV
https://f.wss.ink/f/d578k8k02hh

https://share.weiyun.com/Z9GyTFht

同 步 失 败

UNknownOoo

火绒
扫描：7X

1. 扫描文件：8
   
2. 发现风险：8
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\qfmh.exe, 病毒名：HEUR:TrojanSpy/ClipBanker.d, 病毒ID：2c347f045c1c5621, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\ZCSetup1.msi, 病毒名：Trojan/VBS.Maloader.a, 病毒ID：633dec088cc2d94d, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\Iineinset.msi >> a.bat, 病毒名：Trojan/BAT.Starter.at, 病毒ID：060898d156c0c897, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\Iineinset.msi >> vbs, 病毒名：Trojan/Generic!E52496E454DF2CD4, 病毒ID：e52496e454df2cd4, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\eyy-win64-2.exe, 病毒名：TrojanDropper/Agent.pk, 病毒ID：a7d877fca24f595d, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\TG-电脑端.msi, 病毒名：HEUR:TrojanDropper/HiJack.b, 病毒ID：7eaa440bea8faeb2, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\xiuxiu64_-setup.msi >> xiuxiu64_.exe, 病毒名：Trojan/Generic!AB00912EC1748386, 病毒ID：ab00912ec1748386, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\infected\130FC.vmp.exe, 病毒名：TrojanDownloader/Agent.avq, 病毒ID：383f0d736218c4cd, 处理结果：暂不处理

复制代码

运行：
Aicoin.exe -> 特征捉衍生物

1. 病毒名称：Backdoor/Lotok.dhk
   
2. 病毒ID：33CEF734E64D96D5
   
3. 病毒路径：C:\Users\Administrator\AppData\Roaming\BProtects\DataState.dll

复制代码

X-Sec
扫描：4X

1. ---------------------
   
2. 2024/01/14 01:26:11 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\infected\Aicoin.exe -- [xave-cloud] Trojan.Generic
   
3. 2024/01/14 01:26:35 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\infected\eyy-win64-2.exe -- [xave-cloud] Trojan.Generic
   
4. 2024/01/14 01:26:47 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\infected\TG-电脑端.msi -- [rame-tfe] Dropper.Dapato!8.2A2
   
5. 2024/01/14 01:26:49 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\infected\ZCSetup1.msi -- [rame-classic] Adware.Agent!1.DCC3

复制代码

z614606517

火绒剩1个双击拦截本体不杀

GDHJDSYDH

EIS+KFA扫描kill 6x；沙箱内双击运行PDM kill 2x；总计kill all

GDHJDSYDH

UNknownOoo 发表于 2024-1-14 01:33
火绒
扫描：7X运行：
Aicoin.exe -> 特征捉衍生物

你这个日志是隔壁龟包的吧

神龟Turmi

GDHJDSYDH 发表于 2024-1-14 02:17
你这个日志是隔壁龟包的吧

懂了 铁暗恋（bushi

DisaPDB

360 4x

KES补漏 4x

1. 事件: 对象已删除
   
2. 用户: DESKTOP-BROS6JP\94991
   
3. 用户类型: 发起者
   
4. 组件: 恶意软件扫描
   
5. 结果: 已删除
   
6. 结果说明: 已删除
   
7. 类型: 木马
   
8. 名称: HEUR:Trojan.Win32.DLLhijack.gen
   
9. 精确度: 启发式分析
   
10. 威胁级别: 高
    
11. 对象类型: 文件
    
12. 对象名称: COMSupport.dll
    
13. 对象路径: C:\Users\94991\Desktop\新建文件夹\eyy-win64-2.exe//D839376\FILES.7z//PublicDocumentsFolder
    
14. 对象的 SHA256: FA46FB9258A758AC5146EBEBC15E0A58EF005EB61D6E26BB460A612F0953B170
    
15. 对象的 MD5: B886CC8C47CB2F44CC7F0569C178A033

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: DESKTOP-BROS6JP\94991
   
3. 用户类型: 发起者
   
4. 组件: 恶意软件扫描
   
5. 结果: 检测到
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: HEUR:Trojan.Win32.DLLhijack.gen
   
9. 精确度: 启发式分析
   
10. 威胁级别: 高
    
11. 对象类型: 文件
    
12. 对象名称: COMSupport.dll
    
13. 对象路径: C:\Users\94991\Desktop\新建文件夹\eyy-win64-2.exe//D839376\FILES.7z//
    
14. 对象的 SHA256: FA46FB9258A758AC5146EBEBC15E0A58EF005EB61D6E26BB460A612F0953B170
    
15. 对象的 MD5: B886CC8C47CB2F44CC7F0569C178A033
    
16. 原因: 机器学习
    
17. 数据库发布日期: 今天，2024/1/14 6:53:00

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: DESKTOP-BROS6JP\94991
   
3. 用户类型: 发起者
   
4. 组件: 恶意软件扫描
   
5. 结果: 检测到
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: Trojan.Win32.Agent.xbjkyj
   
9. 精确度: 确切
   
10. 威胁级别: 高
    
11. 对象类型: 文件
    
12. 对象名称: dac.exe
    
13. 对象路径: C:\Users\94991\Desktop\新建文件夹\TG-电脑端.msi//disk1.cab//
    
14. 对象的 SHA256: E85B22B5B122441F0E5900C85F51AF1138368645E49BF12040BC6B2DF86DB7AC
    
15. 对象的 MD5: 7B22540B4689D24D859DE1AEDEFBCE62
    
16. 原因: 自动分析
    
17. 数据库发布日期: 今天，2024/1/14 6:53:00

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: DESKTOP-BROS6JP\94991
   
3. 用户类型: 发起者
   
4. 组件: 恶意软件扫描
   
5. 结果: 检测到
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: HEUR:Trojan.OLE2.Autorun.gen
   
9. 精确度: 启发式分析
   
10. 威胁级别: 高
    
11. 对象类型: 文件
    
12. 对象名称: ZCSetup1.msi
    
13. 对象路径: C:\Users\94991\Desktop\新建文件夹
    
14. 对象的 SHA256: 0FB103CB32699C8D003E56BE1759AE6B49DC2271786BD457840C7C4CB23953E5
    
15. 对象的 MD5: 792116279AACA6DE435FD6B5CF4A127D
    
16. 原因: 机器学习
    
17. 数据库发布日期: 今天，2024/1/14 6:53:00

复制代码

1. 事件: 检测到恶意对象
   
2. 用户: DESKTOP-BROS6JP\94991
   
3. 用户类型: 发起者
   
4. 组件: 恶意软件扫描
   
5. 结果: 检测到
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: HEUR:Trojan.OLE2.Alien.gen
   
9. 精确度: 启发式分析
   
10. 威胁级别: 高
    
11. 对象类型: 文件
    
12. 对象名称: Iineinset.msi
    
13. 对象路径: C:\Users\94991\Desktop\新建文件夹
    
14. 对象的 SHA256: 6098F055BCEE41CE9A81332258904DBB149B570632418DA2896262CD0D0BD939
    
15. 对象的 MD5: F620780C1329A700185B553EFD526131
    
16. 原因: 机器学习
    
17. 数据库发布日期: 今天，2024/1/14 6:53:00

复制代码

合计8/8

Nocria

IKARUS - 3/8

123456aaaafsdeg

1. 360 Total Security扫描日志
   
2. 
   
3. 扫描时间：2024-01-14 10:11:35
   
4. 扫描用时：00:01:20
   
5. 扫描项目总数：2201
   
6. 威胁总数：1
   
7. 处理威胁数：1
   
8. 
   
9. 扫描选项
   
10. ----------------------
    
11. 扫描压缩包：否
    
12. 常规引擎设置：鲲鹏引擎
    
13. 
    
14. 扫描内容
    
15. ----------------------
    
16. C:\Users\Administrator\Desktop\新建文件夹\130FC.vmp.exe
    
17. C:\Users\Administrator\Desktop\新建文件夹\Aicoin.exe
    
18. C:\Users\Administrator\Desktop\新建文件夹\eyy-win64-2.exe
    
19. C:\Users\Administrator\Desktop\新建文件夹\Iineinset.msi
    
20. C:\Users\Administrator\Desktop\新建文件夹\qfmh.exe
    
21. C:\Users\Administrator\Desktop\新建文件夹\TG-电脑端.msi
    
22. C:\Users\Administrator\Desktop\新建文件夹\xiuxiu64_-setup.msi
    
23. C:\Users\Administrator\Desktop\新建文件夹\ZCSetup1.msi
    
24. 
    
25. 扫描结果
    
26. ======================
    
27. 高风险项目
    
28. ----------------------
    
29. C:\Users\Administrator\Desktop\新建文件夹\qfmh.exe 45CC7EDCDFED15EED9C81C64F01D727D 3584424C7391B2B4880F94B779A5E08B6B3CD611 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Heur.Generic.HwcBorcA][隔离文件][已处理]
    
30. 
    

复制代码

1. 病毒库：2024/01/13 10:18
   
2. 开始时间：2024/01/14 10:06
   
3. 总计用时：00:04:27
   
4. 扫描对象：2768个
   
5. 发现威胁：6个
   
6. 已处理威胁：0个
   
7. 发现系统修复项：0个
   
8. 处理系统修复项：0个
   
9. 
   
10. 病毒详情
    
11. 
    
12. 威胁路径：C:\Users\Administrator\Desktop\新建文件夹\Iineinset.msi >> a.bat, 病毒名：Trojan/BAT.Starter.at, 病毒ID：[60898d156c0c897], 处理结果：已忽略
    
13. 威胁路径：C:\Users\Administrator\Desktop\新建文件夹\Iineinset.msi >> vbs, 病毒名：Trojan/Generic!E52496E454DF2CD4, 病毒ID：[e52496e454df2cd4], 处理结果：已忽略
    
14. 威胁路径：C:\Users\Administrator\Desktop\新建文件夹\qfmh.exe, 病毒名：HEUR:TrojanSpy/ClipBanker.d, 病毒ID：[2c347f045c1c5621], 处理结果：已忽略
    
15. 威胁路径：C:\Users\Administrator\Desktop\新建文件夹\TG-电脑端.msi, 病毒名：HEUR:TrojanDropper/HiJack.b, 病毒ID：[7eaa440bea8faeb2], 处理结果：已忽略
    
16. 威胁路径：C:\Users\Administrator\Desktop\新建文件夹\xiuxiu64_-setup.msi >> xiuxiu64_.exe, 病毒名：Trojan/Generic!AB00912EC1748386, 病毒ID：[ab00912ec1748386], 处理结果：已忽略
    
17. 威胁路径：C:\Users\Administrator\Desktop\新建文件夹\ZCSetup1.msi, 病毒名：Trojan/VBS.Maloader.a, 病毒ID：[633dec088cc2d94d], 处理结果：已忽略
    

复制代码

UNknownOoo

GDHJDSYDH 发表于 2024-1-14 02:17
你这个日志是隔壁龟包的吧

...已修正（一定是睡太迟的原因）