9x (2024-02-04)

显示全部楼层 · 发表于 2024-2-4 09:58:29

显示全部楼层 · 发表于 2024-2-4 10:18:39

火绒
扫描：6X

扫描文件：9
发现风险：6
已处理风险：0
病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\6762fa8c.exe, 病毒名：TrojanSpy/Steam.w, 病毒ID：e240b61481a320a2, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\8aef2444.exe >> [NSIS].nsi, 病毒名：HEUR:TrojanSpy/Stealer.s, 病毒ID：68fb67068a28a30c, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\903253d8.exe, 病毒名：TrojanSpy/Python.PwStealer.j, 病毒ID：4d9179b6d8be9d1a, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\5bd62fd9.exe >> build.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.k, 病毒ID：0e4cdfe54814a2f0, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\b58eec6e.exe, 病毒名：Trojan/MSIL.Agent.fb, 病毒ID：9c15edef518bfd15, 处理结果：暂不处理
风险路径：C:\Users\UnknownOoo\Downloads\Compressed\124adb0a.exe, 病毒名：Trojan/MSIL.Agent.fb, 病毒ID：9c15edef518bfd15, 处理结果：暂不处理

复制代码

X-Sec
扫描：6X

---------------------
2024/02/04 10:16:43 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\124adb0a.exe -- [rame-cloud] Backdoor.Agent!8.C5D
2024/02/04 10:16:44 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\290a71bb.exe -- [rame-classic] Trojan.Obfus/JS!1.F219
2024/02/04 10:16:45 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\5bd62fd9.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.87
2024/02/04 10:16:46 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\6762fa8c.exe -- [rame-tfe] Spyware.Windigo!8.119B5
2024/02/04 10:17:04 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\903253d8.exe -- [rame-classic] Stealer.Agent/PYC!1.E497
2024/02/04 10:17:05 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\b58eec6e.exe -- [rame-cloud] Backdoor.Agent!8.C5D

复制代码

显示全部楼层 · 发表于 2024-2-4 10:25:55

微软目前还剩下

显示全部楼层 · 发表于 2024-2-4 10:31:30

本帖最后由岩浆膏cream 于 2024-2-4 10:35 编辑

PYAS kill 5X

华为乾坤kill4X

显示全部楼层 · 发表于 2024-2-4 10:44:42

本帖最后由 nicole 于 2024-2-4 10:59 编辑

ESET解压+右键剩下3个

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2024/2/4 10:52:54;文件系统实时防护;文件;C:\\Downloads\240204\6762fa8c.exe;Win32/GenKryptik.GTKB 特洛伊木马的变量;已通过删除清除;
2024/2/4 10:52:54;文件系统实时防护;文件;C:\\Downloads\240204\903253d8.exe;Python/Spy.Agent.KI 特洛伊木马;已通过删除清除;
2024/2/4 10:52:54;文件系统实时防护;文件;C:\\Downloads\240204\5bd62fd9.exe;MSIL/Spy.Agent.EOC 特洛伊木马的变量;已通过删除清除;
2024/2/4 10:52:54;文件系统实时防护;文件;C:\\Downloads\240204\124adb0a.exe;Suspicious Object;已通过删除清除;
2024/2/4 10:52:54;文件系统实时防护;文件;C:\\Downloads\240204\b58eec6e.exe;Suspicious Object;已通过删除清除;

复制代码

显示全部楼层 · 发表于 2024-2-4 10:46:09

本帖最后由 tony099 于 2024-2-4 10:52 编辑

卡巴剩余3X

日志

显示全部楼层 · 发表于 2024-2-4 10:49:38

本帖最后由 hhhq316 于 2024-2-4 11:15 编辑

蜘蛛 1

显示全部楼层 · 发表于 2024-2-4 10:58:44

Cy 静态5x

显示全部楼层 · 发表于 2024-2-4 11:34:14

本帖最后由 hd90437 于 2024-2-4 11:36 编辑

fsp 静态5X + 扫描1X 共 6/9

（看报告才知道是一个项目两个检测

显示全部楼层 · 发表于 2024-2-4 12:08:30

实机毛豆1X，剩下的挨个双击，全部自动入沙

[病毒样本] 9x (2024-02-04)