本帖最后由 UNknownOoo 于 2024-4-17 14:29 编辑
火绒6(未开高级启发
扫描:4x
- 扫描文件:42
- 发现风险:4
- 已处理风险:4
- 病毒详情:
- 风险路径:C:\Users\Serendipity\Desktop\Manny\SetualMajority.exe >> [NSIS].nsi, 病毒名:Trojan/Runner.ak, 病毒ID:5a656cba680d2dec, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\Manny\mojank\Installer.exe >> [NSIS].nsi, 病毒名:Trojan/Runner.ak, 病毒ID:5a656cba680d2dec, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\Manny\mojank\loader.exe, 病毒名:Trojan/Injector.bfs, 病毒ID:3f6df37acd8bc223, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Serendipity\Desktop\Manny\kesoku\Injector V2.exe, 病毒名:HVM:VirTool/Obfuscator.gen!B, 病毒ID:2ca1ace5009f2db6, 处理结果:已处理,删除文件
剩下运行:
karakira.exe - MISS
- 防护项目:启动目录
- 目标文件:C:\Users\Serendipity\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8Vmi6e9o252.lnk
- 操作结果:已阻止
- 进程ID:10872
- 操作进程:C:\ProgramData\Icrosscandep\{R9jXmq6IlIGiSjyP}\8Vmi6e9o252.exe
- 操作进程命令行:"C:\ProgramData\Icrosscandep\{R9jXmq6IlIGiSjyP}\8Vmi6e9o252.exe"
- 父进程ID:2372
- 父进程:C:\Users\Serendipity\Desktop\Manny\点击此处安装语言包.exe
install_new.exe - MISS
- 防护项目:服务/驱动配置项
- 操作类型:修改
- 数据内容:C:\Program Files (x86)\GameServerClient\GameService.exe
- 目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GameServerClient\ImagePath
- 操作结果:已允许
- 防护项目:服务/驱动配置项
- 操作类型:修改
- 数据内容:C:\Program Files (x86)\GameServerClient\GameService.exe
- 目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GameServerClientC\ImagePath
- 操作结果:已允许
Injector.exe - 主防拦截
- 病毒名称:ADV:Trojan/GenInjector.A!1.23
- 病毒路径:C:\Users\Serendipity\Desktop\Manny\injесtоr.exe
- 操作结果:已处理
|
发表于 2024-4-17 14:06:25
楼主
