本帖最后由 UNknownOoo 于 2024-1-20 00:08 编辑
火绒
扫描:8X
- 已处理风险:9
- 病毒详情:
- 风险路径:C:\Users\UnknownOoo\Downloads\index\130FH1.exe, 病毒名:TrojanDownloader/Agent.avq, 病毒ID:383f0d736218c4cd, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\index\AMD_TUDOU-potato_X64.msi, 病毒名:Trojan/VBS.Maloader.a, 病毒ID:633dec088cc2d94d, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\index\AMD_WPS-office_win-X64.msi, 病毒名:Trojan/VBS.Maloader.a, 病毒ID:633dec088cc2d94d, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\index\Iineinset.msi >> a.bat, 病毒名:Trojan/BAT.Starter.at, 病毒ID:060898d156c0c897, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\index\PaoPao.msi >> WWStartupCtrl64.dll, 病毒名:Backdoor/Lotok.dhk, 病毒ID:41f59e09e9a85a58, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\index\TT-desk.msi >> GAA.exe, 病毒名:HEUR:TrojanDropper/HiJack.b, 病毒ID:7eaa440bea8faeb2, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\index\Youdao-fanyi-x64-2.1.msi >> upx.rar, 病毒名:Trojan/Generic!73375DD480EAC669, 病毒ID:73375dd480eac669, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\index\接码客户端.msi >> a.bat, 病毒名:Trojan/BAT.Starter.at, 病毒ID:060898d156c0c897, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\index\接码客户端.msi >> vbs, 病毒名:Trojan/Generic!E52496E454DF2CD4, 病毒ID:e52496e454df2cd4, 处理结果:已处理,删除文件
复制代码
运行:
Youdao-Fanyi-11.2.6.msi -> 特征捉衍生物
- 病毒名称:Trojan/BAT.Starter.at
- 病毒ID:060898D156C0C897
- 病毒路径:C:\Users\Administrator\AppData\Roaming\YOUDAO\126.bat
复制代码
X-Sec
扫描:2X
- ---------------------
- 2024/01/20 00:01:50 Threat Detected: C:\Users\UnknownOoo\Downloads\index\TT-desk.msi -- [rame-tfe] Dropper.Dapato!8.2A2
- 2024/01/20 00:02:33 Threat Detected: C:\Users\UnknownOoo\Downloads\index\Youdao-fanyi-x64-2.1.msi -- [rame-classic] Trojan.WDBypass/PS!1.EA04
复制代码 |