FakeAPP 16X

hsks

感觉今年的化学安徽卷还行，没我想象中的难（
https://wormhole.app/EJEx1#cydvJwsFMGcGBx8lVqKJOw
https://f.ws59.cn/f/edfnu7izx4d
https://www.123pan.com/s/FJUmjv-52qN.html
https://pan.huang1111.cn/s/qL9xs3
https://share.weiyun.com/3LhAVel3

莒县小哥

1073328164

迈克菲 KILL 2X

孤勇者

卡巴斯基免费版解压+扫描kill14/16

1094947421

华为1x

DisaPDB

360 扫描 0

1. 360杀毒扫描日志
   
2. 病毒库日期：2024-06-12
   
3. 扫描时间：2024-06-17 11:59:32
   
4. 扫描用时：00:00:16
   
5. 扫描类型：右键扫描
   
6. 扫描文件总数：14
   
7. 项目总数：0
   
8. 清除项目数：0
   
9. 扫描选项
   
10. ----------------------
    
11. 扫描所有文件：否
    
12. 扫描压缩包：否
    
13. 发现病毒处理方式：由用户选择处理
    
14. 扫描磁盘引导区：是
    
15. 扫描 Rootkit：否
    
16. 使用云查杀引擎：是
    
17. 使用QVM人工智能引擎：是
    
18. 扫描建议修复项：是
    
19. 常规引擎设置：
    
20. 扫描内容
    
21. ----------------------
    
22. C:\Users\Administrator\Desktop\6.16
    
23. 白名单设置
    
24. ---------------------
    
25. 扫描结果
    
26. ======================
    
27. 未发现威胁文件

复制代码

实时 2

1. 360杀毒实时防护日志
   
2. 时间                    防护说明                                                                  处理结果                                                        文件
   
3. 2024-06-17 11:59:00     感染型病毒(Win32/Backdoor.Lotok.HoMATbIA)MD5:d8c8ca85e791e8bbb8d0d6bd05181d65已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\6.16\短信接码客户端-安装包.exe
   
4. 2024-06-17 11:58:54     木马程序(Trojan.Generic)MD5:90455630c3bead23d4ed61484ce4716b              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\6.16\signal.exe
   

复制代码

DC

1. 时间        操作        说明        次数
   
2. 2024-06-17 12:06:17        [已阻止]          修改 开机启动项        防护 1 次
   
3. 详细描述：
   
4. 注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[gUxAccB]
   
5. 注册表内容："C:\Users\Administrator\AppData\Roaming\新一代Sogou智能输入法\DLauncher.exe"
   
6. 进程：C:\Users\Administrator\AppData\Roaming\新一代Sogou智能输入法\DLauncher.exe
   
7. 父进程：C:\Windows\SysWOW64\msiexec.exe , (103)
   
8. 风险文件：C:\Users\Administrator\Desktop\6.16\36Ostepu.msi
   
9. 防护信息: RD|1, 1|40, 10, 10|||
   
10. 2024-06-17 12:05:13        [自动阻止]          进程创建        防护 1 次
    
11. 详细描述：
    
12. 进程：C:\Windows\SysWOW64\msiexec.exe
    
13. 动作：进程创建
    
14. 路径：C:\ProgramData\Data\UN.exe
    
15. 防护信息: AD|1, 4|40, -1, -1||
    
16. 2024-06-17 12:05:10        [已阻止]          进程创建        防护 1 次
    
17. 详细描述：
    
18. 进程：C:\Windows\SysWOW64\msiexec.exe
    
19. 动作：进程创建
    
20. 路径：C:\ProgramData\Data\UN.exe
    
21. 风险文件：C:\ProgramData\Data\UN.exe
    
22. 不再提醒(0x666fb5f6)
    
23. 拦截补充描述：为了您的上网安全，如果您不认识此程序，请立即阻止。
    
24. 
    
25. 防护信息: AD|1, 4|40, -1, 60||
    
26. 2024-06-17 12:03:36        [已清除]          发现木马：Trojan.Generic        防护 1 次
    
27. 详细描述：
    
28. 木马名称：Trojan.Generic
    
29. 所在路径：C:\ProgramData\hl.exe
    
30. 2024-06-17 12:03:36        [自动阻止]          进程创建        防护 1 次
    
31. 详细描述：
    
32. 进程：C:\Windows\System32\cmd.exe
    
33. 动作：进程创建
    
34. 路径：C:\ProgramData\hl.exe
    
35. 拦截补充描述：有木马试图攻击您的电脑，360已成功拦截。
    
36. 
    
37. 防护信息: AD|1, 4|40, -1, 70||
    
38. 2024-06-17 11:57:44        [启动]          卫士启动       
    
39. 您的电脑已处于360安全卫士的保护中。
    

复制代码

hsks

DisaPDB 发表于 2024-6-17 12:01
360 扫描 0
实时 2

这下真的战败了（

DisaPDB

hsks 发表于 2024-6-17 12:03
这下真的战败了（

DC ing,不过虚拟机已经被控了（悲）

心醉咖啡

火绒5

1. 病毒库时间：2024-06-17 19:04
   
2. 开始时间：2024-06-17 21:28
   
3. 总计用时：00:00:32
   
4. 扫描对象：12408
   
5. 扫描文件：16
   
6. 发现风险：13
   
7. 已处理风险：13
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\6.16\36Ostepu.msi >> _A14ED3AA1DE947D98403FBF5B1C60BFA, 病毒名：Trojan/Generic!06FED5CE93D03BBC, 病毒ID：06fed5ce93d03bbc, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\6.16\wps-k.msi >> _3E234442899A4280BE8AE5A27112DC80, 病毒名：Trojan/Generic!06FED5CE93D03BBC, 病毒ID：06fed5ce93d03bbc, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\6.16\wps-k.msi >> _B6378597755346ADAE9E6204FB008E9E, 病毒名：Trojan/Generic!CFFDE1393EB8D901, 病毒ID：cffde1393eb8d901, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\6.16\signal.exe, 病毒名：Trojan/Generic!75E64BF198094D22, 病毒ID：75e64bf198094d22, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\6.16\tlegancn-x64.msi >> Microsoft.WindowsAppRuntime.Bootstrap.dll, 病毒名：Trojan/HiJack.fh, 病毒ID：61c48b2c94cd09fc, 处理结果：已处理，删除文件
    
14. 风险路径：E:\浏览器下载\6.16\telegram-TG-zw_5.0.8.exe, 病毒名：Backdoor/CobaltStrike.cx, 病毒ID：a7e13c056b7d4c50, 处理结果：已处理，删除文件
    
15. 风险路径：E:\浏览器下载\6.16\短信接码客户端-安装包.exe, 病毒名：Trojan/Generic!4838E7795D9B533B, 病毒ID：4838e7795d9b533b, 处理结果：已处理，删除文件
    
16. 风险路径：E:\浏览器下载\6.16\WPS.msi >> WPS33.exe, 病毒名：Trojan/Generic!595A0ACD94D3A130, 病毒ID：595a0acd94d3a130, 处理结果：已处理，删除文件
    
17. 风险路径：E:\浏览器下载\6.16\YoudaoDict_fanyiweb_IOa.msi, 病毒名：Trojan/Generic!EF14CDD0859DA45F, 病毒ID：ef14cdd0859da45f, 处理结果：已处理，删除文件
    
18. 风险路径：E:\浏览器下载\6.16\hellwds5517.msi, 病毒名：Trojan/Generic!28E19A72F62C19E8, 病毒ID：28e19a72f62c19e8, 处理结果：已处理，删除文件
    
19. 风险路径：E:\浏览器下载\6.16\hellwds5517.msi >> exe, 病毒名：Trojan/Generic!28E19A72F62C19E8, 病毒ID：28e19a72f62c19e8, 处理结果：已处理，删除文件
    
20. 风险路径：E:\浏览器下载\6.16\HelloWorld-X64.6.2.msi >> hl.exe, 病毒名：Trojan/Generic!216E18A5AEC83692, 病毒ID：216e18a5aec83692, 处理结果：已处理，删除文件
    
21. 风险路径：E:\浏览器下载\6.16\HelloWorld-X64.6.2.msi >> hl.exe_1, 病毒名：Trojan/Generic!216E18A5AEC83692, 病毒ID：216e18a5aec83692, 处理结果：已处理，删除文件
    

复制代码

biue

腾讯电脑管家 15X