本帖最后由 UNknownOoo 于 2024-4-11 23:09 编辑
火绒
扫描:16x
- 扫描文件:20
- 发现风险:16
- 已处理风险:16
- 病毒详情:
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\setup_6016.exe, 病毒名:Trojan/Generic!D0B0EDD75861738E, 病毒ID:d0b0edd75861738e, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\电脑版.CHM, 病毒名:Trojan/JS.Starter.g, 病毒ID:81fd2dff68125173, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\票404645405508.CHM, 病毒名:Trojan/JS.Starter.g, 病毒ID:81fd2dff68125173, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\External Own 4.20.exe, 病毒名:Trojan/Agent.bld, 病毒ID:c04598e3f87eb515, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\Aquantia_Setup 2.11.exe, 病毒名:Trojan/Agent.bld, 病毒ID:c04598e3f87eb515, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\6011.exe, 病毒名:Backdoor/Lotok.dc, 病毒ID:ff893d94edec7442, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\随机抽查结果名单公示.CHM, 病毒名:Trojan/JS.Starter.g, 病毒ID:81fd2dff68125173, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\资料.CHM, 病毒名:Trojan/JS.Starter.g, 病毒ID:81fd2dff68125173, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\1eac531d5dde8dfc1c21ce72e433cd5f7f957469f77b9c0ee9b546e432110a41.msi >> exe, 病毒名:Backdoor/Lotok.dc, 病毒ID:ff893d94edec7442, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\12.scr, 病毒名:Trojan/Generic!4FA96A79554E53E5, 病毒ID:4fa96a79554e53e5, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\async_new_obf.exe, 病毒名:HEUR:Backdoor/MSIL.DcRat.j, 病毒ID:766bc05adb64f677, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\setup查询名単_6012.exe, 病毒名:Trojan/Generic!9CC119D3B9093C09, 病毒ID:9cc119d3b9093c09, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\352d93142bb76438097bff05f12fbcd38821833c56f484b8eb2a4906817bb4d9.exe, 病毒名:VirTool/Obfuscator.fq, 病毒ID:87f0b01289503335, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\cnew.exe, 病毒名:HVM:TrojanDropper/Sloader.a, 病毒ID:7d18ee0b9d581589, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\81b384b8bbdcefb7eef52ba72fe88109a6da1d9119169b1885eeb1dae667cf45.msi >> File2, 病毒名:Trojan/Generic!1295913312D19CC4, 病毒ID:1295913312d19cc4, 处理结果:已处理,删除文件
- 风险路径:C:\Users\UnknownOoo\Downloads\Compressed\Downloads\81df5527c65f840ef8c2a5291814fbd5403c5cec7a67d76c6967fe7177a962e5.msi >> File2, 病毒名:Trojan/Generic!1295913312D19CC4, 病毒ID:1295913312d19cc4, 处理结果:已处理,删除文件
运行:
- 防护项目:启动项
- 操作类型:修改
- 数据内容:C:\Users\Serendipity\AppData\Roaming\Wukjhqlvhvl.exe
- 目标注册表:HKEY_USERS\S-1-5-21-406028837-1663283501-1059306704-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wukjhqlvhvl
- 操作结果:已阻止
- 进程ID:7904
- 操作进程:C:\Users\Serendipity\Desktop\Downloads\AUTO NULIDAD TUTELA RADICACION 4100122-11-004-2024-008545-96 ABRIL 10 DE 2024 ARCHIVO AUTORIZADO 00304992933.exe
- 病毒名称:ADV:Trojan/GenInjector.A!1.28
- 病毒路径:C:\Users\Serendipity\Desktop\Downloads\AUTO NULIDAD TUTELA RADICACION 4100122-11-004-2024-008545-96 ABRIL 10 DE 2024 ARCHIVO AUTORIZADO 00304992933.exe
- 操作结果:已处理
ChromeRepair_2742878.exe - MISS
setup稽查人员_6024.exe
特征捉衍生模块一枚,但是样本仍然成功注入explorer并外联
- 病毒名称:Backdoor/Lotok.du
- 病毒ID:B644D30F20CA457A
- 病毒路径:C:\ProgramData\auuatbpp\UnityPlayer.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
- 防护项目:启动项
- 操作类型:修改
- 数据内容:C:\ProgramData\auuatbpp\1712847880.lnk
- 目标注册表:HKEY_USERS\S-1-5-21-406028837-1663283501-1059306704-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\微软OneDrive
- 操作结果:已阻止
- 进程ID:10000
- 操作进程:C:\Windows\explorer.exe
system.exe - MISS
|
[复制链接]
发表于 2024-4-11 22:57:55
