19x

Nocria

IKARUS - 11/19

wenshui1013

G DATA扫描14X，其中自家引擎4X

lenovo2019用户

norton剩余

斩风123

avast   16X       后360       1X          余6文件

GDHJDSYDH

EIS+KFA扫描剩余2x和一个文件夹，沙箱内双击运行PDM阻止+回滚1x，另外1x miss，文件夹里的exe运行后崩溃（估计黑dll被杀了），总计18x

ambiel0606

火绒
第一波解压后剩余10X
第二波右键扫描还是剩余10X

UNknownOoo

X-Sec
扫描：16X

1. Basic Info:
   
2. ---------------------
   
3. Program Version: 3.2.0.0
   
4. Rising Virus Database Version: 25.00.33.63
   
5. X-Sec Heuristic Engine: Enabled
   
6. Rising Antivirus Engine: Enabled
   
7. Rising Cloud Engine: Enabled
   
8. Backup Before Resolve: Enabled
   
9. ---------------------
   
10. Targets:
    
11. ---------------------
    
12. C:\Users\UnknownOoo\Downloads\240114
    
13. ---------------------
    
14. 2024/01/14 14:34:25 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\#gcleaner-costa.exe -- [rame-classic] Trojan.AntiVM!1.CF63
    
15. 2024/01/14 14:34:26 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\#gcleaner-new_inte.exe -- [rame-cloud] Stealer.Tepfer!8.13357
    
16. 2024/01/14 14:34:27 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\#Mercurial-NitroGen-by-HackWhites.exe -- [rame-classic] Stealer.Mercurial!1.D7B6
    
17. 2024/01/14 14:34:28 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\#gcleaner-twointe.exe -- [rame-cloud] Stealer.Tepfer!8.13357
    
18. 2024/01/14 14:34:28 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\#Miner-ma.exe -- [rame-cloud] Trojan.Generic!8.C3
    
19. 2024/01/14 14:34:28 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\#RedLine-PetSim99_Dupe_loader.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
    
20. 2024/01/14 14:34:32 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\#RedLine-vemorr_easy.exe -- [rame-tfe] Trojan.Kryptik!8.8
    
21. 2024/01/14 14:34:35 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\#waspStealer-PlanetsTherapy.exe -- [rame-classic] Trojan.Obfus/JS!1.F219
    
22. 2024/01/14 14:34:36 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\ama.exe -- [rame-tfe] Trojan.Kryptik!8.8
    
23. 2024/01/14 14:34:39 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\ayachi.exe -- [rame-cloud] Trojan.Agent!8.B1E
    
24. 2024/01/14 14:34:39 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\crypted.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.85
    
25. 2024/01/14 14:34:40 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\inaba.exe -- [rame-cloud] Spyware.KeyLogger!8.12F
    
26. 2024/01/14 14:34:41 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\itellis.exe -- [rame-cloud] Backdoor.Androm!8.113
    
27. 2024/01/14 14:34:42 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\nekonyan.exe -- [rame-cloud] Trojan.Agent!8.B1E
    
28. 2024/01/14 14:35:04 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\one.exe -- [rame-tfe] Stealer.Stealerc!8.17BE0
    
29. 2024/01/14 14:35:05 Threat Detected: C:\Users\UnknownOoo\Downloads\240114\nC1r48Y552jZ.exe -- [rame-cloud] Downloader.Agent!8.B23
    

复制代码

华为乾坤
扫描：11X

1. 【1】 2024-01-14 15:12:26，自定义扫描，发现风险11个风险项目
   
2. 
   
3. 病毒库版本：1970010100
   
4. 杀毒引擎版本：11.Release_2024011000
   
5. 开始时间：2024-01-14 15:12:26
   
6. 总计用时：00:00:02
   
7. 任务状态：已完成
   
8. 扫描文件：24
   
9. 发现风险：11
   
10. 已处理风险：11
    
11. 病毒详情：
    
12. 病毒名称：Win32.Trojan.Agen_@t1.cmg，病毒文件名称：#gcleaner-costa.exe，病毒文件路径：C:\Users\Administrator\Desktop\240114\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-14 15:12:26，处置结果：处置成功，处置动作：隔离
    
13. 病毒名称：Win32.Trojan.NN_@t1.9995，病毒文件名称：#gcleaner-new_inte.exe，病毒文件路径：C:\Users\Administrator\Desktop\240114\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-14 15:12:26，处置结果：处置成功，处置动作：隔离
    
14. 病毒名称：Win32.Trojan.Agen_@t1.dhw，病毒文件名称：#gcleaner-twointe.exe，病毒文件路径：C:\Users\Administrator\Desktop\240114\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-14 15:12:26，处置结果：处置成功，处置动作：隔离
    
15. 病毒名称：Win32.Trojan.Agent_@t1.dbv，病毒文件名称：#Mercurial-NitroGen-by-HackWhites.exe，病毒文件路径：C:\Users\Administrator\Desktop\240114\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-14 15:12:26，处置结果：处置成功，处置动作：隔离
    
16. 病毒名称：Win32.Trojan.Generic_@t1.4f4a967c，病毒文件名称：#RedLine-PetSim99_Dupe_loader.exe，病毒文件路径：C:\Users\Administrator\Desktop\240114\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-14 15:12:27，处置结果：处置成功，处置动作：隔离
    
17. 病毒名称：Win32.Backdoor.NN_@t1.8994，病毒文件名称：#RedLine-vemorr_easy.exe，病毒文件路径：C:\Users\Administrator\Desktop\240114\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-01-14 15:12:27，处置结果：处置成功，处置动作：隔离
    
18. 病毒名称：Win32.Trojan.NN_@t1.9979，病毒文件名称：(_)#AgentTesla-Changer_fix.exe，病毒文件路径：C:\Users\Administrator\Desktop\240114\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-14 15:12:27，处置结果：处置成功，处置动作：隔离
    
19. 病毒名称：Win32.Backdoor.NN_@t1.9346，病毒文件名称：crypted.exe，病毒文件路径：C:\Users\Administrator\Desktop\240114\，病毒等级：高，病毒类型：后门远控，病毒发现时间：2024-01-14 15:12:28，处置结果：处置成功，处置动作：隔离
    
20. 病毒名称：Win32.Trojan.NN_@t1.9873，病毒文件名称：nC1r48Y552jZ.exe，病毒文件路径：C:\Users\Administrator\Desktop\240114\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-14 15:12:28，处置结果：处置成功，处置动作：隔离
    
21. 病毒名称：Win32.Trojan.Blackv_@t1.af，病毒文件名称：nekonyan.exe，病毒文件路径：C:\Users\Administrator\Desktop\240114\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-14 15:12:28，处置结果：处置成功，处置动作：隔离
    
22. 病毒名称：Win32.Trojan.Generic_@t1.eed6db18，病毒文件名称：one.exe，病毒文件路径：C:\Users\Administrator\Desktop\240114\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-14 15:12:28，处置结果：处置成功，处置动作：隔离
    

复制代码

GreatMOLA

Cylance 17x

dght432

360杀15个

biue