13x（5.23）

莒县小哥

WD杀9枚

hansyu

ESSP killed 9x missed 4x

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 2024/5/23 21:27:18;文件系统实时防护;文件;R:\TestBox\13x\ChromeUpdate.exe;Win64/Rozena.ABA 特洛伊木马 的变量;已通过删除清除;;;28FA6ABF1B1E84F222D1EB90AADD51A2B2791ED6;2024/5/23 21:27:13
   
3. 2024/5/23 21:27:19;文件系统实时防护;文件;R:\TestBox\13x\VS037000000452_202405244.exe;MSIL/Kryptik.ALQP 特洛伊木马 的变量;已通过删除清除;;;37C662BB2CBA2A1AB42202FD270697FD6AF5B473;2024/5/23 21:27:14
   
4. 2024/5/23 21:27:25;文件系统实时防护;文件;R:\TestBox\13x\setup查6009.exe;Generik.KQGQTJX 特洛伊木马 的变量;已通过删除清除;;;B5F8A11367AC71522C9914B1EC098005A91B346A;2024/5/23 21:27:13
   
5. 2024/5/23 21:27:46;文件系统实时防护;文件;R:\TestBox\13x\票据.exe;Win32/Kryptik.HUMZ 特洛伊木马 的变量;已通过删除清除;;;2A95356EB9226597D96AB6F52F80F05C55D095B4;2024/5/23 21:27:14
   
6. 2024/5/23 21:27:52;文件系统实时防护;文件;R:\TestBox\13x\2024-05-21_电子[过滤]_信息清单开票记录信息.exe;Suspicious Object;已通过删除清除;;;90E823CCB6BFD72B77D22A1E12AE4B86AB39AD9F;2024/5/23 21:27:13
   
7. 2024/5/23 21:27:52;文件系统实时防护;文件;R:\TestBox\13x\5月份工资清单-2024-5-21.exe;Suspicious Object;已通过删除清除;;;89CBA99BFB06B0BC9372482EB64F58C315E6EDFB;2024/5/23 21:27:13
   
8. 2024/5/23 21:27:52;文件系统实时防护;文件;R:\TestBox\13x\Update.exe;Suspicious Object;已通过删除清除;;;39599899962782B7C66527ADD7ADA2B9A0C5F056;2024/5/23 21:27:13
   
9. 2024/5/23 21:29:47;ESET LiveGuard;文件;R:\TestBox\13x\setup详情.exe;ESET LiveGuard 潜在的不安全应用程序;已删除;;;C751EF4477BF2CAE4CCE1B701E59B7ED5EF6DD61;2024/5/23 21:27:13
   
10. 2024/5/23 21:33:25;ESET LiveGuard;文件;R:\TestBox\13x\天津移动招投标项目信息收集模板-20240520.scr;ESET LiveGuard 特洛伊木马;已删除;;;CA2CE1FA825441F68C4715434DEF57CD3D932890;2024/5/23 21:27:14

复制代码

inhh1

bd 双击+hyperdetect+扫描 漏2x
更新：漏的我传bd云沙竟然提示安全，看报告没跑出来行为

biue

PINCER

Norton V22 扫描 剩余4x

aboringman

360：9









剩下两个各拦截了一次远程线程注入

1. 2024-05-23 23:43:03        [已阻止]          远程线程注入        防护 1 次
   
2. 
   
3. 详细描述：
   
4. 
   
5. 进程：C:\USERS\KILLER\DESKTOP\COMPRESSED\刘金燕-华南理工大学-经济与金融学院-金融专业-2024毕业-求职简历2024年5月21日-超级简历在线WWW.WONDERCV.COM1716430779.EXE
   
6. 
   
7. 动作：远程线程注入
   
8. 
   
9. 路径：C:\Windows\System32\runonce.exe
   
10. 
    
11. 风险文件：C:\USERS\KILLER\DESKTOP\COMPRESSED\刘金燕-华南理工大学-经济与金融学院-金融专业-2024毕业-求职简历2024年5月21日-超级简历在线WWW.WONDERCV.COM1716430779.EXE
    
12. 
    
13. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
    
14. 
    
15. 防护信息: AD|2, 88|30, 30, -1||
    
16. 
    
17. 2024-05-23 23:40:56        [已阻止]          远程线程注入        防护 1 次
    
18. 
    
19. 详细描述：
    
20. 
    
21. 进程：C:\USERS\KILLER\DESKTOP\COMPRESSED\SUTEP表格6010.EXE
    
22. 
    
23. 动作：远程线程注入
    
24. 
    
25. 路径：C:\Windows\System32\colorcpl.exe
    
26. 
    
27. 风险文件：C:\USERS\KILLER\DESKTOP\COMPRESSED\SUTEP表格6010.EXE
    
28. 
    
29. 拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。
    
30. 
    
31. 防护信息: AD|2, 88|30, 30, -1||

复制代码

hansyu

Avira missed 2x

keen-qv

金山毒霸一共只扫描出 2个，0点45分测试的（有点辣跨，白天反馈）

bbszy

trellix 4x

yaokai815

瑞星kill 7x