13X

virusscan

https://we.tl/t-DhUA7PZWiE

UNknownOoo

很难不怀疑是针对火绒的定向打击

火绒
扫描：MISS ALL

X-Sec
扫描：云捉 ALL

1. ---------------------
   
2. 2024/01/17 11:18:11 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\3c84ca15280bac82cbb6f6cbbc8a0df6 -- [rame-cloud] Trojan.Undefined!8.1327C
   
3. 2024/01/17 11:18:11 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\4e8b24914a0f2aae8ee308397a1e1f25 -- [rame-cloud] Trojan.Undefined!8.1327C
   
4. 2024/01/17 11:18:15 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\52c5e3196597a67fc9589f3a1cca432b -- [rame-cloud] Trojan.Undefined!8.1327C
   
5. 2024/01/17 11:18:15 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\5559accf93b1b2410881308aa055e6fc -- [rame-cloud] Trojan.Undefined!8.1327C
   
6. 2024/01/17 11:18:18 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\6ec730e80ece6e2dfc89221fb8a08aff -- [rame-cloud] Trojan.Undefined!8.1327C
   
7. 2024/01/17 11:18:19 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\7ad8ed3f96add7ebf6dcc951fa1b18b6 -- [rame-cloud] Trojan.Undefined!8.1327C
   
8. 2024/01/17 11:18:22 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\b9a5666179b60b324f419823d589dfa9 -- [rame-cloud] Trojan.Undefined!8.1327C
   
9. 2024/01/17 11:18:23 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\ba937de14226bb55f99c2c1cd7ae4c7d -- [rame-cloud] Stealer.RisePro!8.176E1
   
10. 2024/01/17 11:18:26 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\d19968fbaa7fb76a16e1ab087c7aaecc -- [rame-cloud] Trojan.Undefined!8.1327C
    
11. 2024/01/17 11:18:28 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\c702a200cebc7c410d1abecc6d78dd50 -- [rame-cloud] Trojan.Undefined!8.1327C
    
12. 2024/01/17 11:18:30 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\d4c4a0c7ad472a84901e7421295833d4 -- [rame-cloud] Trojan.Undefined!8.1327C
    
13. 2024/01/17 11:18:32 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\f4fc86416004e11635969964ed0e4dde -- [rame-cloud] Trojan.Undefined!8.1327C
    
14. 2024/01/17 11:18:33 Threat Detected: C:\Users\UnknownOoo\Downloads\1\13X\f8c7420a50a93f102fd9b1c166694ed9 -- [rame-cloud] Trojan.Undefined!8.1327C
    

复制代码

华为乾坤扫描：ALL

1. 【1】 2024-01-17 11:30:59，自定义扫描，发现风险13个风险项目
   
2. 
   
3. 病毒库版本：2024011700
   
4. 杀毒引擎版本：11.Release_2024011000
   
5. 开始时间：2024-01-17 11:30:59
   
6. 总计用时：00:00:03
   
7. 任务状态：已完成
   
8. 扫描文件：13
   
9. 发现风险：13
   
10. 已处理风险：13
    
11. 病毒详情：
    
12. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：3c84ca15280bac82cbb6f6cbbc8a0df6，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:30:59，处置结果：处置成功，处置动作：隔离
    
13. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：4e8b24914a0f2aae8ee308397a1e1f25，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:30:59，处置结果：处置成功，处置动作：隔离
    
14. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：52c5e3196597a67fc9589f3a1cca432b，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:31:00，处置结果：处置成功，处置动作：隔离
    
15. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：5559accf93b1b2410881308aa055e6fc，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:31:00，处置结果：处置成功，处置动作：隔离
    
16. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：6ec730e80ece6e2dfc89221fb8a08aff，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:31:00，处置结果：处置成功，处置动作：隔离
    
17. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：7ad8ed3f96add7ebf6dcc951fa1b18b6，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:31:00，处置结果：处置成功，处置动作：隔离
    
18. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：b9a5666179b60b324f419823d589dfa9，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:31:01，处置结果：处置成功，处置动作：隔离
    
19. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：ba937de14226bb55f99c2c1cd7ae4c7d，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:31:01，处置结果：处置成功，处置动作：隔离
    
20. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：c702a200cebc7c410d1abecc6d78dd50，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:31:01，处置结果：处置成功，处置动作：隔离
    
21. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：d19968fbaa7fb76a16e1ab087c7aaecc，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:31:01，处置结果：处置成功，处置动作：隔离
    
22. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：d4c4a0c7ad472a84901e7421295833d4，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:31:01，处置结果：处置成功，处置动作：隔离
    
23. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：f4fc86416004e11635969964ed0e4dde，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:31:02，处置结果：处置成功，处置动作：隔离
    
24. 病毒名称：Win32.Trojan.Raccoonsteal_@t1.b，病毒文件名称：f8c7420a50a93f102fd9b1c166694ed9，病毒文件路径：C:\Users\Administrator\Desktop\13X\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-01-17 11:31:02，处置结果：处置成功，处置动作：隔离
    

复制代码

lip123

我又确认了一遍，火绒果然miss all

祸兮福所倚

清空

hhhq316

EMSI

mmmaoo

江民清空：

360杀毒清空：



瑞星安全云终端清空：

LSPLDD

BD清空

3c84ca15280bac82cbb6f6cbbc8a0df6
Gen:Heur.Crifi.1

5559accf93b1b2410881308aa055e6fc
Gen:Heur.Crifi.1

ba937de14226bb55f99c2c1cd7ae4c7d
Gen:Heur.Crifi.1

6ec730e80ece6e2dfc89221fb8a08aff
Gen:Heur.Crifi.1

f4fc86416004e11635969964ed0e4dde
Gen:Heur.Crifi.1

7ad8ed3f96add7ebf6dcc951fa1b18b6
Gen:Heur.Crifi.1

b9a5666179b60b324f419823d589dfa9
Gen:Heur.Crifi.1

d19968fbaa7fb76a16e1ab087c7aaecc
Gen:Heur.Crifi.1

c702a200cebc7c410d1abecc6d78dd50
Trojan.GenericKDZ.105010

d4c4a0c7ad472a84901e7421295833d4
Gen:Heur.Crifi.1

4e8b24914a0f2aae8ee308397a1e1f25
Gen:Heur.Crifi.1

f8c7420a50a93f102fd9b1c166694ed9
Gen:Heur.Crifi.1

52c5e3196597a67fc9589f3a1cca432b
Gen:Heur.Crifi.1

GDHJDSYDH

EIS kill all

user114514

蜘蛛miss all
智量双击5x，行为拦截3

user114514

UNknownOoo 发表于 2024-1-17 11:19
很难不怀疑是针对火绒的定向打击

火绒

蜘蛛同样也miss all，实体机