【开放测试】卡饭病毒样本包 20240715 第145期

hhjjjjjj123

卡巴扫描剩余6个

123456aaaafsdeg

火绒双击（因沙盒卡死，无法导出日志）

18（扫描12x）/32，56%

11111111111445

avast

Komeiji-Reimu

卡巴斯基免费版
扫描kill 26x

双击：
4e0fdb84649ad15a0722789512aaef15c7bfbc4cab82b2a7b0ea52ac9594bb95      miss，自动打开了油管，并且浏览器自动全屏无法取消
a306cc84c907d6d57af300d1181128b24ca03e90c38ca7df7e84d35e80a63e03      和上面一样，访问了\AppData\Local\Microsoft\Windows\INetCookies
b2a1d168dc4234e687d0969b6a1901ac7e69c0d4bb72a1a4c76ba67fa6a14f9d     拦截网站

b13f23643fddce3f41b6908a00051b6688788668c81d698994c140bf6290c2d6    PDM，回滚


c8e5a24a6d2fa68d7976457a19576b381e6211202500af5280b0f3b256446bf5  和上面的bat一样
f0f496eccc61594c53ded581b6683a77072f607ab018ec0a770a0aa7c7f45ff4   同上





360
扫描kill all（无聊了）



Avast扫描之前卡死了，体验不好


更新之后扫描kill 13x，今天表现不好


双击：
0e4fc438decc9723b89bd0e71b9ee30c1a8390e697d790b2d5ce96e94accd791    kill

2c2e949171d86da9b5c58901de2e4a99c4fe86fe92c47556f53b833ce77c503c      kill

2ef0f582367a7674aef245acb06977bf646419f1f8d05c7fb07881a6102f982e  kill

3bfcb4f798ba63a1d18887cb67c90e083d5561a58136a892bd9944528c707671   kill


好奇怪，再扫一遍吧，多扫出来一个 1x



7c7cded8d1c0784881859ed03340d81c24ea9bf5d9972963cedf0e40b9856a0c    kill

97d29ffc3556069c807b5c0ae2e2b109ae329feafc912d64f8b7f437bea47d84      kill

0178b79bd084c2597b2de4e62e61a88bb8359e4fcac2fe672bb887e0e52e5dbd    kill

0280cde4a65664a05361129dc1cfa10bc17b3fa9567103ce6eb9d07b06f8f160    kill了svchost

752f5cc5a7b0f986286d09e8288c0958bc1b798477ca0d09dc2658c7ab109060      跑了一段时间后kill

25898c73a877d87ba289bb4ab9585eb36eba9d27d47af678a86befdbf9aa938f    一段时间kill

0178b79bd084c2597b2de4e62e61a88bb8359e4fcac2fe672bb887e0e52e5dbd    kill

68292f388207f8ec69774dbad429e67420881ce46ecfad55f23182ec3a8893e4    miss
5297372fe85eea3ecc0d271b5567f2c7ee75bd3a04e745debddb04c9b05dae33    miss
ae1a168ff481173d18034d14a767c0801458e95cc3016dc8d82212d0c083a474    miss，文件被安装

b2a1d168dc4234e687d0969b6a1901ac7e69c0d4bb72a1a4c76ba67fa6a14f9d     miss
bb29aeb6ceecc37829b40e36f91a4620d7e0aae16b1ceea70bb70135e11172bd  kill

c8e5a24a6d2fa68d7976457a19576b381e6211202500af5280b0f3b256446bf5   miss
c9736cdc4ade9fddb9b293e0366f182f972154d98169b58e532b7905c310bf97  miss，安装
d58780d1d574bfe77c6f9cfad1cf4b51522231b2699081befd5bbd15f7309aa0   kill

e886016e48bf0e3cd100d627678f345743509fd5f57f3c9b182f2833352bd451     miss,kill了衍生物，命令行

1. "powershell.exe" -windowstyle hidden "$Acrasiales=Get-Content 'C:\Users\Marisa\AppData\Roaming\raffineredes\cerous\Chugging\Dialektologi.Alt';$Bodingly=$Acrasiales.SubString(40630,3);.$Bodingly($Acrasiales)

复制代码

f0f496eccc61594c53ded581b6683a77072f607ab018ec0a770a0aa7c7f45ff4      miss


华为（默认高误报模式）
扫描kill  27x



双击：
ae1a168ff481173d18034d14a767c0801458e95cc3016dc8d82212d0c083a474      miss，安装


b2a1d168dc4234e687d0969b6a1901ac7e69c0d4bb72a1a4c76ba67fa6a14f9d     miss
c8e5a24a6d2fa68d7976457a19576b381e6211202500af5280b0f3b256446bf5      miss
c9736cdc4ade9fddb9b293e0366f182f972154d98169b58e532b7905c310bf97      miss。安装
f0f496eccc61594c53ded581b6683a77072f607ab018ec0a770a0aa7c7f45ff4          miss


奇安信扫描
6x









智量（娱乐测试，个人勿使用）（默认最高启发）扫描 0（软件异常异常）


双击：
情况：

0280cde4a65664a05361129dc1cfa10bc17b3fa9567103ce6eb9d07b06f8f160   kill

c9736cdc4ade9fddb9b293e0366f182f972154d98169b58e532b7905c310bf97   Hips ps


其余情况：




火绒6（无高启发）
扫描kill  15x

病毒库时间：2024-07-14 18:20
开始时间：2024-07-15 18:25
总计用时：00:00:01
扫描对象：61
扫描文件：32
发现风险：15
已处理风险：15
病毒详情：
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\7021c9cba6c224272f01d04450c6c31c93857a21feacfa4295a878a4d7b04378.exe, 病毒名：Backdoor/MSIL.DcRat.a, 病毒ID：eb06897b83bd81bd, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\08b7620610fc30c54e5cc095a54ae6d2949f68b0f224c285283e1612c254ef65.exe, 病毒名：Backdoor/Meterpreter.bd, 病毒ID：428362f194d7f51d, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\4103411f7bb66a033f9f5ce35839ba08b2a27d169e188a911185790f3b78bbf5.exe, 病毒名：TrojanSpy/MSIL.PwStealer.o, 病毒ID：693c4b0d8ed98a02, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\3a72ecec34a29f53a1d73677a0e6f4c2e19087a32f1808f8f4ff643f62128d8a.exe, 病毒名：Backdoor/MSIL.DDos.b, 病毒ID：85619156c23b5fc1, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\0fb86a8ba8fdf57990c283080a671c1320cbcdfd0e8b5f5a250d9c38a6fce305.exe, 病毒名：HVM:Ransom/LockFile.b, 病毒ID：5aec49e42e5faab0, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\0178b79bd084c2597b2de4e62e61a88bb8359e4fcac2fe672bb887e0e52e5dbd.exe, 病毒名：TrojanDropper/MSIL.Agent.ct, 病毒ID：605c7fedf0471cee, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\3bfcb4f798ba63a1d18887cb67c90e083d5561a58136a892bd9944528c707671.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\752f5cc5a7b0f986286d09e8288c0958bc1b798477ca0d09dc2658c7ab109060.exe, 病毒名：TrojanSpy/MSIL.Stealer.ey, 病毒ID：a8ee7b246d1670f8, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\f28599b06560617bccdfb56acc841f3e642ff51b9956632fcc4204f026711e23.exe, 病毒名：HVM:Ransom/LockFile.b, 病毒ID：5aec49e42e5faab0, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\d58780d1d574bfe77c6f9cfad1cf4b51522231b2699081befd5bbd15f7309aa0.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\bb29aeb6ceecc37829b40e36f91a4620d7e0aae16b1ceea70bb70135e11172bd.exe, 病毒名：HEUR:VirTool/MSIL.Obfuscator.gen!A, 病毒ID：3fda44dcb57a42be, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\de19e0163af15585c305f845b90262aee3c2bdf037f9fc733d3f1b379d00edd0.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\0280cde4a65664a05361129dc1cfa10bc17b3fa9567103ce6eb9d07b06f8f160.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\25898c73a877d87ba289bb4ab9585eb36eba9d27d47af678a86befdbf9aa938f.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\7c7cded8d1c0784881859ed03340d81c24ea9bf5d9972963cedf0e40b9856a0c.exe, 病毒名：VirTool/Obfuscator.fq, 病毒ID：87f0b01289503335, 处理结果：已处理，删除文件

双击：
0e4fc438decc9723b89bd0e71b9ee30c1a8390e697d790b2d5ce96e94accd791    kill

2c2e949171d86da9b5c58901de2e4a99c4fe86fe92c47556f53b833ce77c503c      kill

2ef0f582367a7674aef245acb06977bf646419f1f8d05c7fb07881a6102f982e         kill

4e0fdb84649ad15a0722789512aaef15c7bfbc4cab82b2a7b0ea52ac9594bb95     miss
6da4696b804777582ae586a4e9f42f6c18ccf540222d70dcf3374ee291e674e5     miss，安装，并且实现持久化
97d29ffc3556069c807b5c0ae2e2b109ae329feafc912d64f8b7f437bea47d84      miss，没有网络行为，没发生什么
39884fc02ed9a51ffcc9b298916be79307f15f1518b6ae2021dd07af0aeecb82      miss
68292f388207f8ec69774dbad429e67420881ce46ecfad55f23182ec3a8893e4    kill

5297372fe85eea3ecc0d271b5567f2c7ee75bd3a04e745debddb04c9b05dae33   miss
a306cc84c907d6d57af300d1181128b24ca03e90c38ca7df7e84d35e80a63e03    miss
ae1a168ff481173d18034d14a767c0801458e95cc3016dc8d82212d0c083a474   miss，安装
b2a1d168dc4234e687d0969b6a1901ac7e69c0d4bb72a1a4c76ba67fa6a14f9d   Hips ps允许之后miss
b13f23643fddce3f41b6908a00051b6688788668c81d698994c140bf6290c2d6   miss

c8e5a24a6d2fa68d7976457a19576b381e6211202500af5280b0f3b256446bf5     Hips ps后miss
c9736cdc4ade9fddb9b293e0366f182f972154d98169b58e532b7905c310bf97  miss，Hips ps后安装，随后kill

e886016e48bf0e3cd100d627678f345743509fd5f57f3c9b182f2833352bd451     kill


f0f496eccc61594c53ded581b6683a77072f607ab018ec0a770a0aa7c7f45ff4    miss
开高启发：  22X


病毒库时间：2024-07-14 18:20
开始时间：2024-07-15 18:36
总计用时：00:00:06
扫描对象：1832
扫描文件：32
发现风险：22
已处理风险：22
病毒详情：
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\08b7620610fc30c54e5cc095a54ae6d2949f68b0f224c285283e1612c254ef65.exe, 病毒名：Backdoor/Meterpreter.bd, 病毒ID：428362f194d7f51d, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\4103411f7bb66a033f9f5ce35839ba08b2a27d169e188a911185790f3b78bbf5.exe, 病毒名：TrojanSpy/MSIL.PwStealer.o, 病毒ID：693c4b0d8ed98a02, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\3a72ecec34a29f53a1d73677a0e6f4c2e19087a32f1808f8f4ff643f62128d8a.exe, 病毒名：Backdoor/MSIL.DDos.b, 病毒ID：85619156c23b5fc1, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\7021c9cba6c224272f01d04450c6c31c93857a21feacfa4295a878a4d7b04378.exe, 病毒名：Backdoor/MSIL.DcRat.a, 病毒ID：eb06897b83bd81bd, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\0178b79bd084c2597b2de4e62e61a88bb8359e4fcac2fe672bb887e0e52e5dbd.exe, 病毒名：TrojanDropper/MSIL.Agent.ct, 病毒ID：605c7fedf0471cee, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\0fb86a8ba8fdf57990c283080a671c1320cbcdfd0e8b5f5a250d9c38a6fce305.exe, 病毒名：HVM:Ransom/LockFile.b, 病毒ID：5aec49e42e5faab0, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\3bfcb4f798ba63a1d18887cb67c90e083d5561a58136a892bd9944528c707671.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\752f5cc5a7b0f986286d09e8288c0958bc1b798477ca0d09dc2658c7ab109060.exe, 病毒名：TrojanSpy/MSIL.Stealer.ey, 病毒ID：a8ee7b246d1670f8, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\5297372fe85eea3ecc0d271b5567f2c7ee75bd3a04e745debddb04c9b05dae33.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\97d29ffc3556069c807b5c0ae2e2b109ae329feafc912d64f8b7f437bea47d84.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID：9b3fa4092c57ea79, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\bb29aeb6ceecc37829b40e36f91a4620d7e0aae16b1ceea70bb70135e11172bd.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\d58780d1d574bfe77c6f9cfad1cf4b51522231b2699081befd5bbd15f7309aa0.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\f28599b06560617bccdfb56acc841f3e642ff51b9956632fcc4204f026711e23.exe, 病毒名：HVM:Ransom/LockFile.b, 病毒ID：5aec49e42e5faab0, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\de19e0163af15585c305f845b90262aee3c2bdf037f9fc733d3f1b379d00edd0.exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：b27d4294cde6a1ec, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\68292f388207f8ec69774dbad429e67420881ce46ecfad55f23182ec3a8893e4.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\0280cde4a65664a05361129dc1cfa10bc17b3fa9567103ce6eb9d07b06f8f160.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\c9736cdc4ade9fddb9b293e0366f182f972154d98169b58e532b7905c310bf97.exe, 病毒名：ADV:Trojan/MalBehav!meteor, 病毒ID：b7d21f15a64913ce, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\25898c73a877d87ba289bb4ab9585eb36eba9d27d47af678a86befdbf9aa938f.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\7c7cded8d1c0784881859ed03340d81c24ea9bf5d9972963cedf0e40b9856a0c.exe, 病毒名：VirTool/Obfuscator.fq, 病毒ID：87f0b01289503335, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\39884fc02ed9a51ffcc9b298916be79307f15f1518b6ae2021dd07af0aeecb82.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\a306cc84c907d6d57af300d1181128b24ca03e90c38ca7df7e84d35e80a63e03.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
风险路径：C:\Users\Marisa\Desktop\32x (2024-07-15)\1\4e0fdb84649ad15a0722789512aaef15c7bfbc4cab82b2a7b0ea52ac9594bb95.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件


（比奇安信强）




用冰盾测试一些：卡巴miss的4e0fdb84649ad15a0722789512aaef15c7bfbc4cab82b2a7b0ea52ac9594bb95      发现会模拟鼠标


卡巴拦截网站访问的b2a1d168dc4234e687d0969b6a1901ac7e69c0d4bb72a1a4c76ba67fa6a14f9d   Hips ps

Avastmiss的68292f388207f8ec69774dbad429e67420881ce46ecfad55f23182ec3a8893e4     什么也没发生Avastmiss的ae1a168ff481173d18034d14a767c0801458e95cc3016dc8d82212d0c083a474   



Avastmiss的5297372fe85eea3ecc0d271b5567f2c7ee75bd3a04e745debddb04c9b05dae33   没跑起来

火绒miss的a306cc84c907d6d57af300d1181128b24ca03e90c38ca7df7e84d35e80a63e03    和4e0fdb84649ad15a0722789512aaef15c7bfbc4cab82b2a7b0ea52ac9594bb95      一样




完结

123456aaaafsdeg

毒霸个人版




双击：1

24/32，75%

御坂14857号

EIS解压（扫描）杀28x，云拉黑2x，共杀30x
miss 2x，未双击测试

1. 日志
   
2. 扫描日志
   
3. 检测引擎的版本: 29558 (20240715)
   
4. 日期: 2024/7/15  时间: 17:32:27
   
5. 已扫描的磁盘、文件夹和文件: D:\下载\1
   
6. 用户: DESKTOP-HEL9JJA\zxy
   
7. D:\下载\1\0178b79bd084c2597b2de4e62e61a88bb8359e4fcac2fe672bb887e0e52e5dbd.exe - MSIL/Kryptik.ALYE 特洛伊木马 的变量 - 已通过删除清除 [1]
   
8. D:\下载\1\97d29ffc3556069c807b5c0ae2e2b109ae329feafc912d64f8b7f437bea47d84.exe - MSIL/GenKryptik.GZNX 特洛伊木马 的变量 - 已通过删除清除 [1]
   
9. D:\下载\1\0280cde4a65664a05361129dc1cfa10bc17b3fa9567103ce6eb9d07b06f8f160.exe - Win32/Injector.Autoit.GDU 特洛伊木马 的变量 - 已通过删除清除 [1]
   
10. D:\下载\1\08b7620610fc30c54e5cc095a54ae6d2949f68b0f224c285283e1612c254ef65.exe - Win32/Stealc.C 特洛伊木马 的变量 - 已通过删除清除 [1]
    
11. D:\下载\1\0e4fc438decc9723b89bd0e71b9ee30c1a8390e697d790b2d5ce96e94accd791.exe - Win32/Kryptik.HXIV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
12. D:\下载\1\0fb86a8ba8fdf57990c283080a671c1320cbcdfd0e8b5f5a250d9c38a6fce305.exe - Win32/Filecoder.BlackMatter.O 特洛伊木马 的变量 - 已通过删除清除 [1]
    
13. D:\下载\1\b13f23643fddce3f41b6908a00051b6688788668c81d698994c140bf6290c2d6.exe - Win64/HackTool.GameHack_AGen.O 特洛伊木马 的变量 - 已通过删除清除 [1]
    
14. D:\下载\1\b2a1d168dc4234e687d0969b6a1901ac7e69c0d4bb72a1a4c76ba67fa6a14f9d.bat - BAT/TrojanDownloader.Agent.PMA 特洛伊木马 - 已通过删除清除 [1]
    
15. D:\下载\1\bb29aeb6ceecc37829b40e36f91a4620d7e0aae16b1ceea70bb70135e11172bd.exe - MSIL/Kryptik.ALYF 特洛伊木马 的变量 - 已通过删除清除 [1]
    
16. D:\下载\1\c8e5a24a6d2fa68d7976457a19576b381e6211202500af5280b0f3b256446bf5.bat - BAT/TrojanDownloader.Agent.PMA 特洛伊木马 - 已通过删除清除 [1]
    
17. D:\下载\1\c9736cdc4ade9fddb9b293e0366f182f972154d98169b58e532b7905c310bf97.exe > NSIS > Script.nsi - NSIS/Injector.CUG 特洛伊木马 - 已通过删除清除 [1]
    
18. D:\下载\1\c9736cdc4ade9fddb9b293e0366f182f972154d98169b58e532b7905c310bf97.exe > NSIS > Dialektologi.Alt - PowerShell/Agent.BTQ 特洛伊木马 - 已通过删除清除 [1]
    
19. D:\下载\1\d58780d1d574bfe77c6f9cfad1cf4b51522231b2699081befd5bbd15f7309aa0.exe - MSIL/Kryptik.ALYF 特洛伊木马 的变量 - 已通过删除清除 [1]
    
20. D:\下载\1\de19e0163af15585c305f845b90262aee3c2bdf037f9fc733d3f1b379d00edd0.exe - Win32/McRat.F.gen 特洛伊木马 的变量 - 已通过删除清除 [1]
    
21. D:\下载\1\e886016e48bf0e3cd100d627678f345743509fd5f57f3c9b182f2833352bd451.exe - Win32/Kryptik.HXIV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
22. D:\下载\1\f0f496eccc61594c53ded581b6683a77072f607ab018ec0a770a0aa7c7f45ff4.bat - BAT/TrojanDownloader.Agent.PMA 特洛伊木马 - 已通过删除清除 [1]
    
23. D:\下载\1\f28599b06560617bccdfb56acc841f3e642ff51b9956632fcc4204f026711e23.exe - Win32/Filecoder.BlackMatter.O 特洛伊木马 的变量 - 已通过删除清除 [1]
    
24. D:\下载\1\25898c73a877d87ba289bb4ab9585eb36eba9d27d47af678a86befdbf9aa938f.exe > AUTOIT > script.bin - Win32/Injector.Autoit.GDW 特洛伊木马 的变量 - 已通过删除清除 [1]
    
25. D:\下载\1\2c2e949171d86da9b5c58901de2e4a99c4fe86fe92c47556f53b833ce77c503c.exe - Win32/Kryptik.HXIV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
26. D:\下载\1\2ef0f582367a7674aef245acb06977bf646419f1f8d05c7fb07881a6102f982e.exe - Win32/Kryptik.HXIV 特洛伊木马 的变量 - 已通过删除清除 [1]
    
27. D:\下载\1\39884fc02ed9a51ffcc9b298916be79307f15f1518b6ae2021dd07af0aeecb82.exe - Win32/Spy.Usteal.C 特洛伊木马 - 已通过删除清除 [1]
    
28. D:\下载\1\3a72ecec34a29f53a1d73677a0e6f4c2e19087a32f1808f8f4ff643f62128d8a.exe - MSIL/Agent.DWN 特洛伊木马 的变量 - 已通过删除清除 [1]
    
29. D:\下载\1\3bfcb4f798ba63a1d18887cb67c90e083d5561a58136a892bd9944528c707671.exe - MSIL/Kryptik.ALYF 特洛伊木马 的变量 - 已通过删除清除 [1]
    
30. D:\下载\1\4103411f7bb66a033f9f5ce35839ba08b2a27d169e188a911185790f3b78bbf5.exe - MSIL/Spy.RedLine.A 特洛伊木马 的变量 - 已通过删除清除 [1]
    
31. D:\下载\1\5297372fe85eea3ecc0d271b5567f2c7ee75bd3a04e745debddb04c9b05dae33.exe - Win32/Formbook.AK 特洛伊木马 - 已通过删除清除 [1]
    
32. D:\下载\1\68292f388207f8ec69774dbad429e67420881ce46ecfad55f23182ec3a8893e4.exe - Win32/GenKryptik.GZGT 特洛伊木马 的变量 - 已通过删除清除 [1]
    
33. D:\下载\1\7021c9cba6c224272f01d04450c6c31c93857a21feacfa4295a878a4d7b04378.exe - MSIL/AsyncRAT.A 特洛伊木马 的变量 - 已通过删除清除 [1]
    
34. D:\下载\1\752f5cc5a7b0f986286d09e8288c0958bc1b798477ca0d09dc2658c7ab109060.exe - MSIL/GenKryptik.GZOT 特洛伊木马 的变量 - 已通过删除清除 [1]
    
35. D:\下载\1\7c7cded8d1c0784881859ed03340d81c24ea9bf5d9972963cedf0e40b9856a0c.exe - Win32/Kryptik.HXMO 特洛伊木马 的变量 - 已通过删除清除 [1]
    
36. 已扫描的对象数: 185
    
37. 检测数: 29
    
38. 已清除的对象数: 29
    
39. 完成时间: 17:32:40  总扫描时间: 13 秒 (00:00:13)
    
40. 
    
41. 备注:
    
42. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

真小读者

123456aaaafsdeg 发表于 2024-7-15 16:57
宝刀未老！

智量：一个能打都没有

123456aaaafsdeg

双击：0

26/32，81%

真小读者

亚信 24X，剩余8X
但是日志里只有21X


剩余

1. 日期/时间        威胁名称        类型        受感染文件        处理措施        检测方式
   
2. 2024/7/15 下午5:32:51        TROJ_GEN.R03BC0OG624        病毒        D:\下载\32x (2024-07-15)\1\de19e0163af15585c305f845b90262aee3c2bdf037f9fc733d3f1b379d00edd0.exe        已移除        手动扫描
   
3. 2024/7/15 下午5:32:52        Backdoor.Win32.REMCOS.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\c9736cdc4ade9fddb9b293e0366f182f972154d98169b58e532b7905c310bf97.exe        已移除        手动扫描
   
4. 2024/7/15 下午5:32:52        TrojanSpy.Win32.NEGASTEAL.YXEGLZ        威胁        D:\下载\32x (2024-07-15)\1\0178b79bd084c2597b2de4e62e61a88bb8359e4fcac2fe672bb887e0e52e5dbd.exe        已移除        手动扫描
   
5. 2024/7/15 下午5:32:52        Trojan.Win32.AMADEY.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\4e0fdb84649ad15a0722789512aaef15c7bfbc4cab82b2a7b0ea52ac9594bb95.exe        已移除        手动扫描
   
6. 2024/7/15 下午5:32:52        TrojanSpy.Win32.VIDAR.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\08b7620610fc30c54e5cc095a54ae6d2949f68b0f224c285283e1612c254ef65.exe        已移除        手动扫描
   
7. 2024/7/15 下午5:32:52        Backdoor.Win32.REMCOS.YXEGKZ        威胁        D:\下载\32x (2024-07-15)\1\0280cde4a65664a05361129dc1cfa10bc17b3fa9567103ce6eb9d07b06f8f160.exe        已移除        手动扫描
   
8. 2024/7/15 下午5:32:52        TROJ_GEN.R002C0DFD24        病毒        D:\下载\32x (2024-07-15)\1\b13f23643fddce3f41b6908a00051b6688788668c81d698994c140bf6290c2d6.exe        已移除        手动扫描
   
9. 2024/7/15 下午5:32:52        Backdoor.MSIL.ASYNCRAT.SMXSR        威胁        D:\下载\32x (2024-07-15)\1\7021c9cba6c224272f01d04450c6c31c93857a21feacfa4295a878a4d7b04378.exe        已移除        手动扫描
   
10. 2024/7/15 下午5:32:53        TrojanSpy.Win32.METASTEALER.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\e886016e48bf0e3cd100d627678f345743509fd5f57f3c9b182f2833352bd451.exe        已移除        手动扫描
    
11. 2024/7/15 下午5:32:53        TROJ_SPNR.08ES12        威胁        D:\下载\32x (2024-07-15)\1\39884fc02ed9a51ffcc9b298916be79307f15f1518b6ae2021dd07af0aeecb82.exe        已移除        手动扫描
    
12. 2024/7/15 下午5:32:53        TrojanSpy.Win32.STEALC.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\0e4fc438decc9723b89bd0e71b9ee30c1a8390e697d790b2d5ce96e94accd791.exe        已移除        手动扫描
    
13. 2024/7/15 下午5:32:53        TrojanSpy.BAT.STRELASTEALER.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\c8e5a24a6d2fa68d7976457a19576b381e6211202500af5280b0f3b256446bf5.bat        已移除        手动扫描
    
14. 2024/7/15 下午5:32:53        TrojanSpy.Win32.METASTEALER.YXEGNZ        威胁        D:\下载\32x (2024-07-15)\1\68292f388207f8ec69774dbad429e67420881ce46ecfad55f23182ec3a8893e4.exe        已移除        手动扫描
    
15. 2024/7/15 下午5:32:53        TrojanSpy.Win32.METASTEALER.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\2ef0f582367a7674aef245acb06977bf646419f1f8d05c7fb07881a6102f982e.exe        已移除        手动扫描
    
16. 2024/7/15 下午5:32:54        TrojanSpy.Win32.NEGASTEAL.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\25898c73a877d87ba289bb4ab9585eb36eba9d27d47af678a86befdbf9aa938f.exe        已移除        手动扫描
    
17. 2024/7/15 下午5:32:54        Backdoor.Win32.XWORM.YXEGNZ        威胁        D:\下载\32x (2024-07-15)\1\3a72ecec34a29f53a1d73677a0e6f4c2e19087a32f1808f8f4ff643f62128d8a.exe        已移除        手动扫描
    
18. 2024/7/15 下午5:32:54        TrojanSpy.Win32.REDLINE.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\2c2e949171d86da9b5c58901de2e4a99c4fe86fe92c47556f53b833ce77c503c.exe        已移除        手动扫描
    
19. 2024/7/15 下午5:32:54        TrojanSpy.Win32.NEGASTEAL.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\3bfcb4f798ba63a1d18887cb67c90e083d5561a58136a892bd9944528c707671.exe        已移除        手动扫描
    
20. 2024/7/15 下午5:32:54        TrojanSpy.Win32.METASTEALER.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\4103411f7bb66a033f9f5ce35839ba08b2a27d169e188a911185790f3b78bbf5.exe        已移除        手动扫描
    
21. 2024/7/15 下午5:32:54        TrojanSpy.Win32.VIDAR.YXEGOZ        威胁        D:\下载\32x (2024-07-15)\1\7c7cded8d1c0784881859ed03340d81c24ea9bf5d9972963cedf0e40b9856a0c.exe        已移除        手动扫描
    
22. 2024/7/15 下午5:32:55        TrojanSpy.Win32.NEGASTEAL.YXEGNZ        威胁        D:\下载\32x (2024-07-15)\1\97d29ffc3556069c807b5c0ae2e2b109ae329feafc912d64f8b7f437bea47d84.exe        已移除        手动扫描
    

复制代码

123456aaaafsdeg

Rising V17



双击：拦截修改注册表，但未清理任何文件


25/32，78%


娱乐（2345)卫士：10/32，31%（全部红伞）

自制：


26/32，81%

T3:

28/32，88%（四舍五入）