在某个角落找到的，勒索，不是新的

Yjln

https://pan.huang1111.cn/s/EdjOsb，VT24/73

莒县小哥

hhhq316

蜘蛛

1094947421

心醉咖啡

360未知

Fadouse

ESSP Kill

DisaPDB

360 Win64/Trojan.Generic.GgEATU8A（中置信度）

1. 时间        操作        说明        次数
   
2. 2024-03-09 12:17:57        [自动阻止]          修改 文档或图片文件        防护 1 次
   
3. 详细描述：
   
4. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
   
5. 动作：删除
   
6. 路径：C:\Users\Administrator\AppData\Roaming\secoresdk\360se6\Application\15.0.1321.0\errorpage.zip
   
7. 风险文件：C:\Users\Administrator\Desktop\ifhunxiao.exe
   
8. 防护信息: FD|47, 1189|50, 50, -1|6AEC107AFEAD7F046C375953C269837F|20c429189e23d7ece7eb7892de85dd29560e7ca9|
   
9. 2024-03-09 12:17:57        [自动处理]          结束进程        防护 2 次
   
10. 详细描述：
    
11. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe 2ABB2340|3|JcSQRMKTJJLcQ[R_P_J[PO|1709957877
    
12. 2024-03-09 12:17:56        [已阻止]          修改 文档或图片文件        防护 1 次
    
13. 详细描述：
    
14. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
15. 动作：删除
    
16. 路径：C:\Users\Administrator\AppData\Roaming\secoresdk\360se6\Application\15.0.1321.0\errorpage.zip
    
17. 风险文件：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
18. 防护信息: FD|47, 1189|50, 50, -1|6AEC107AFEAD7F046C375953C269837F|20c429189e23d7ece7eb7892de85dd29560e7ca9|
    
19. 2024-03-09 12:17:47        [自动阻止]          修改 Desktop.ini文件        防护 1 次
    
20. 详细描述：
    
21. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
22. 动作：删除
    
23. 路径：C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini
    
24. 不再提醒(0x65ebe2eb)
    
25. 防护信息: FD|21, 598|50, -1, -1|||
    
26. 2024-03-09 12:17:47        [自动阻止]          修改 快捷方式        防护 1 次
    
27. 详细描述：
    
28. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
29. 动作：删除
    
30. 路径：C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    
31. 不再提醒(0x65ebe2eb)
    
32. 防护信息: FD|1, 621|50, -1, -1|||
    
33. 2024-03-09 12:17:47        [自动阻止]          修改 Desktop.ini文件        防护 1 次
    
34. 详细描述：
    
35. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
36. 动作：删除
    
37. 路径：C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
    
38. 不再提醒(0x65ebe2eb)
    
39. 防护信息: FD|21, 598|50, -1, -1|||
    
40. 2024-03-09 12:17:47        [自动阻止]          修改 Desktop.ini文件        防护 1 次
    
41. 详细描述：
    
42. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
43. 动作：删除
    
44. 路径：C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
    
45. 不再提醒(0x65ebe2eb)
    
46. 防护信息: FD|21, 598|50, -1, -1|||
    
47. 2024-03-09 12:17:46        [自动阻止]          修改 快捷方式        防护 1 次
    
48. 详细描述：
    
49. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
50. 动作：删除
    
51. 路径：C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
    
52. 不再提醒(0x65ebe2ea)
    
53. 防护信息: FD|1, 383|50, -1, -1|||
    
54. 2024-03-09 12:17:46        [自动阻止]          修改 快捷方式        防护 1 次
    
55. 详细描述：
    
56. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
57. 动作：删除
    
58. 路径：C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
    
59. 不再提醒(0x65ebe2ea)
    
60. 防护信息: FD|1, 383|50, -1, -1|||
    
61. 2024-03-09 12:17:46        [自动阻止]          修改 快捷方式        防护 1 次
    
62. 详细描述：
    
63. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
64. 动作：删除
    
65. 路径：C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shadow Defender.lnk
    
66. 不再提醒(0x65ebe2ea)
    
67. 防护信息: FD|1, 383|50, -1, -1|||
    
68. 2024-03-09 12:17:46        [自动阻止]          修改 快捷方式        防护 1 次
    
69. 详细描述：
    
70. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
71. 动作：删除
    
72. 路径：C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PotPlayer 64 bit.lnk
    
73. 不再提醒(0x65ebe2ea)
    
74. 防护信息: FD|1, 383|50, -1, -1|||
    
75. 2024-03-09 12:17:46        [自动阻止]          修改 快捷方式        防护 1 次
    
76. 详细描述：
    
77. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
78. 动作：删除
    
79. 路径：C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    
80. 不再提醒(0x65ebe2ea)
    
81. 防护信息: FD|1, 383|50, -1, -1|||
    
82. 2024-03-09 12:17:46        [自动阻止]          修改 快捷方式        防护 1 次
    
83. 详细描述：
    
84. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
85. 动作：删除
    
86. 路径：C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\360软件管家.lnk
    
87. 不再提醒(0x65ebe2ea)
    
88. 防护信息: FD|1, 383|50, -1, -1|||
    
89. 2024-03-09 12:17:46        [自动阻止]          修改 快捷方式        防护 1 次
    
90. 详细描述：
    
91. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
92. 动作：删除
    
93. 路径：C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\360安全卫士.lnk
    
94. 不再提醒(0x65ebe2ea)
    
95. 防护信息: FD|1, 383|50, -1, -1|||
    
96. 2024-03-09 12:17:24        [已阻止]          修改 系统文件        防护 1 次
    
97. 详细描述：
    
98. 进程：C:\Users\Administrator\Desktop\ifhunxiao.exe
    
99. 动作：删除
    
100. 路径：C:\bootmgr
     
101. 防护信息: FD|11, 243|50, 50, -1|6AEC107AFEAD7F046C375953C269837F|20c429189e23d7ece7eb7892de85dd29560e7ca9|
     
102. 2024-03-09 12:10:53        [防护开启]          360反勒索服务已经开启        防护 1 次
     
103. 若遭受加密类木马病毒，360将全力帮助您还原加密文档。 (0x65ebe14d)
     

复制代码

然并卵

祸兮福所倚

英九

卡巴1x
事件: 对象已删除
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: D:\Winrar
组件: 文件反病毒
结果说明: 已删除
类型: 木马
名称: UDS:Trojan-Ransom.Win32.Encoder.xij
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: ifhunxiao.exe
对象路径: C:\Users\Desktop\infected
对象的 MD5: 6AEC107AFEAD7F046C375953C269837F

Yjln

英九 发表于 2024-3-9 13:44
卡巴1x
事件: 对象已删除
用户类型: 发起者

这么快拉黑了，早上我双击，卡巴一点反应都没有，该加密的全被加密了