Samples x8

莒县小哥

453125415 发表于 2024-3-30 18:17
老哥，密码是啥？

infected

453125415

360 kill all

心醉咖啡

360

UNknownOoo

火绒6（未开高级启发
扫描：6x

1. 扫描文件：8
   
2. 发现风险：6
   
3. 已处理风险：6
   
4. 病毒详情：
   
5. 风险路径：C:\Users\Serendipity\Desktop\Kazusa\60957ed0.exe, 病毒名：Trojan/Agent.bld, 病毒ID：c04598e3f87eb515, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\Serendipity\Desktop\Kazusa\af83c0d8.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\Serendipity\Desktop\Kazusa\4f632d09.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\Serendipity\Desktop\Kazusa\6ce9c0ea.exe, 病毒名：Trojan/MSIL.Bsymem.a, 病毒ID：767a5ed717750a11, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\Serendipity\Desktop\Kazusa\23b62a27.exe, 病毒名：Trojan/Agent.bld, 病毒ID：c04598e3f87eb515, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\Serendipity\Desktop\Kazusa\58ee2aad.exe, 病毒名：HVM:Trojan/SelfLoader.a, 病毒ID：dfd4668b4850b54f, 处理结果：已处理，删除文件
    

复制代码

运行：
81866ba9.exe

1. 病毒名称：Trojan/BAT.Agent.bw
   
2. 病毒ID：0710422A4638AD0E
   
3. 病毒路径：C:\Users\Serendipity\AppData\Local\Temp\bat.bat
   
4. 操作类型：执行
   
5. 操作结果：已处理，删除文件
   
6. 
   
7. 进程ID：6104
   
8. 操作进程：C:\Windows\System32\cmd.exe
   
9. 操作进程命令行："cmd.exe" /C C:\Users\SEREND~1\AppData\Local\Temp\bat.bat
   
10. 父进程ID：9096
    
11. 父进程：C:\Users\Serendipity\Desktop\Kazusa\81866ba9.exe

复制代码

bf442c06.exe - MISS

biue

斗极明

微軟自帶防毒軟件解壓后全部清空

斗极明

453125415 发表于 2024-3-30 18:17
老哥，密码是啥？

infected

Nocria

IKARUS - 7/8

祸兮福所倚

清空

smz2011

APEX 7x