火绒(未开高级启发
扫描:12x
- 扫描文件:14
- 发现风险:12
- 已处理风险:12
- 病毒详情:
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-02-NJRAT-ff6749.exe, 病毒名:Trojan/MSIL.Injector.mk, 病毒ID:d76bffed74446607, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-03-NJRAT-44b1ee.exe, 病毒名:HEUR:Trojan/MSIL.Injector.f, 病毒ID:ceacb3a4d665fac9, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-04-NJRAT-84fd90.exe, 病毒名:Trojan/Bladabindi.c, 病毒ID:995c68a66078646e, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-10-Lumma-0830a0.exe, 病毒名:Trojan/Agent.bld, 病毒ID:c04598e3f87eb515, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-06-AgentTesla-27e6ea.exe, 病毒名:TrojanSpy/MSIL.AgentTesla.mq, 病毒ID:ac3cb7ce3931cea3, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-07-AgentTesla-e7af3a.exe, 病毒名:HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID:3fda44dcb57a42be, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-05-Eternity-29d340.exe, 病毒名:TrojanSpy/MSIL.Agent.cb, 病毒ID:f17e40984c271564, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-08-Redline-e9b451.exe, 病毒名:Trojan/Agent.bld, 病毒ID:c04598e3f87eb515, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-14-Vidar(SmokeLoader)-e9b518.exe, 病毒名:HVM:TrojanDropper/Sloader.a, 病毒ID:7d18ee0b9d581589, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-01-NJRAT-8b5e3b.exe, 病毒名:TrojanSpy/Stealer.gc, 病毒ID:1899c031229af6ea, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-09-Lumma(SmokeLoader)-b0814c.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-13-Glupteba(SmokeLoader)-5c365b.exe, 病毒名:HVM:VirTool/WannaMine.gen!B, 病毒ID:8f5ec8d9b4ea4481, 处理结果:已处理,删除文件
复制代码
运行:
TS-240328-11-LokiBot-249a25.exe
- 病毒名称:Trojan/MSIL.Injector.gy
- 病毒ID:8A756B88F9659CDA
- 虚拟地址:0x0000000004FC0000
- 映像大小:12.0KB
- 是否完整映像:否
- 数据流哈希:80dcd779
- 操作结果:已处理
- 进程ID:10936
- 操作进程:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-11-LokiBot-249a25.exe
复制代码- 病毒名称:TrojanSpy/PassStealer.bf
- 病毒ID:CB2F8C46DCC85797
- 虚拟地址:0x0000000000400000
- 映像大小:648KB
- 是否完整映像:否
- 数据流哈希:b9d6743f
- 操作结果:已处理
- 进程ID:5488
- 操作进程:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-11-LokiBot-249a25.exe
复制代码- 病毒名称:ADV:VirTool/SelfLoader.AF
- 病毒路径:C:\Users\Serendipity\Desktop\TurtleSUSP-240328\TS-240328-11-LokiBot-249a25.exe
- 操作结果:处理失败,文件隔离失败
复制代码
TS-240328-12-XWorm(Themida)-7388f1.exe (好像有环境检测?没跑起来)
|