20X

Shake2333

ESET 6x

UNknownOoo

火绒
扫描：10x

1. 病毒库时间：2024-07-25 18:32
   
2. 开始时间：2024-07-26 13:25
   
3. 总计用时：00:00:44
   
4. 扫描对象：3649
   
5. 扫描文件：20
   
6. 发现风险：10
   
7. 已处理风险：10
   
8. 病毒详情：
   
9. 风险路径：C:\Users\Administrator\Desktop\Downloads\@m9.exe, 病毒名：Trojan/Injector.bra, 病毒ID：23b3718a9afa267e, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\Administrator\Desktop\Downloads\DR_7077841-603088BF.exe, 病毒名：Trojan/ShellLoader.ne, 病毒ID：ed7666454fc83ad7, 处理结果：已处理，删除文件
    
11. 风险路径：C:\Users\Administrator\Desktop\Downloads\Cj.exe, 病毒名：Trojan/Injector.bsm, 病毒ID：12ec566e21769e41, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\Administrator\Desktop\Downloads\letes-test.exe, 病毒名：Trojan/FakeApp.w, 病毒ID：ff8e61580d432a47, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\Administrator\Desktop\Downloads\kuailianX64.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\Administrator\Desktop\Downloads\kuailuts.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\Administrator\Desktop\Downloads\Potato-Desktop_WINSSS32-x64_5.0.08.exe, 病毒名：Trojan/BAT.Starter.bz, 病毒ID：83b957c13e5e9beb, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\Administrator\Desktop\Downloads\BT-18.exe, 病毒名：Trojan/BAT.Starter.cf, 病毒ID：21efd7b1e7cb7407, 处理结果：已处理，删除文件
    
17. 风险路径：C:\Users\Administrator\Desktop\Downloads\SSK.exe, 病毒名：Trojan/Injector.bsm, 病毒ID：12ec566e21769e41, 处理结果：已处理，删除文件
    
18. 风险路径：C:\Users\Administrator\Desktop\Downloads\有道翻译.exe, 病毒名：Backdoor/Farfli.mv, 病毒ID：e2acdb302423ae71, 处理结果：已处理，删除文件

复制代码

运行：
FaturaVivo.pdf24.msi -> 环境检测？

Google Chrome-x64-zh-cn-Setup.msi -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!C75212890EF92A50
   
2. 病毒ID：C75212890EF92A50
   
3. 病毒路径：C:\iubgey\EduWebContainer.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

LNEchat.msi -> 内存防护捉衍生物

1. 病毒名称：Backdoor/Lotok.fs
   
2. 病毒ID：C284CCDE13F78515
   
3. 虚拟地址：0x0000000005670000
   
4. 映像大小：9.1MB
   
5. 是否完整映像：否
   
6. 数据流哈希：3a4573a8
   
7. 操作结果：已处理
   
8. 进程ID：1628
   
9. 操作进程：C:\Program Files (x86)\gZMZuzxZ.exe
   
10. 操作进程命令行："C:\Program Files (x86)\gZMZuzxZ.exe"
    
11. 父进程ID：3668
    
12. 父进程：C:\Windows\explorer.exe
    
13. 父进程命令行：C:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -Embedding

复制代码

QuickQ.msi -> 环境检测

quickq-setup.exe -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!0EF23256E7A59A53
   
2. 病毒ID：0EF23256E7A59A53
   
3. 病毒路径：C:\Program Files (x86)\Microsoft Thunder\PhoneCHS.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

WPS365_12.1.0.15374.exe -> 反复内存防护捉衍生物进程

1. 病毒名称：Backdoor/Lotok.ei
   
2. 病毒ID：DFC147455ACD4B43
   
3. 虚拟地址：0x0000000030230000
   
4. 映像大小：220KB
   
5. 是否完整映像：否
   
6. 数据流哈希：288e6c0
   
7. 操作结果：已处理
   
8. 进程ID：8276
   
9. 操作进程：C:\Windows\browsnw\browsnw.exe
   
10. 操作进程命令行：C:\Windows\browsnw\browsnw.exe -up 9900
    
11. 父进程ID：9024
    
12. 父进程：C:\Windows\System32\ComputerDefaults.exe
    
13. 父进程命令行：C:\Windows\system32\computerdefaults.exe

复制代码

Youdaodic.msi -> 内存防护捉

1. 病毒名称：Backdoor/Lotok.fs
   
2. 病毒ID：C284CCDE13F78515
   
3. 虚拟地址：0x0000000005A50000
   
4. 映像大小：9.2MB
   
5. 是否完整映像：否
   
6. 数据流哈希：5869f548
   
7. 操作结果：已处理
   
8. 进程ID：1736
   
9. 操作进程：C:\Program Files (x86)\DMfbMd.exe
   
10. 操作进程命令行："C:\Program Files (x86)\DMfbMd.exe"
    
11. 父进程ID：1596
    
12. 父进程：C:\Windows\System32\msiexec.exe
    
13. 父进程命令行：C:\Windows\system32\msiexec.exe /V

复制代码

Setups-krx.msi -> 手动内存扫描捉进程

1. 总计用时：00:00:53
   
2. 扫描对象：7319
   
3. 扫描文件：1411
   
4. 发现风险：1
   
5. 已处理风险：1
   
6. 病毒详情：
   
7. 风险路径：mem://5224-0xe2f65043-0x35d0000-C:\umaayk\Agghosts.exe, 病毒名：Backdoor/Lotok.fr, 病毒ID：66d33fc54803b220, 处理结果：处理成功，进程已结束

复制代码

Setups-svv.msi -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!434ADD0997C11749
   
2. 病毒ID：434ADD0997C11749
   
3. 病毒路径：C:\bjzqbh\EduWebContainer.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

Setups-vvx.msi -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!C75212890EF92A50
   
2. 病毒ID：C75212890EF92A50
   
3. 病毒路径：C:\hahajp\EduWebContainer.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

syswow64

BD扫描2个

双击miss一大堆

@m9.exe

BT-18.exe

DR_7077841-603088BF.exe：miss
FaturaVivo.pdf24.msi：miss
Google Chrome-x64-zh-cn-Setup.msi：miss
kuailianX64.exe

kuailuts.exe
解压缩错误

letes-test.exe

LNEchat.msi：miss

Potato-Desktop_WINSSS32-x64_5.0.08.exe

QuickQ.msi

quickq-setup.exe

Setups-krx.msi
Setups-svv.msi
Setups-vvx.msi这三个都是

SSK.exe

WPS365_12.1.0.15374.exe

Youdaodic.msi

junhongli666

孤勇者 发表于 2024-7-26 13:01
请问你的数据库日期是多少

当时查杀的时候是当日03的点左右的数据库

yaokai815

360  14x  瑞星 6x

心醉咖啡

金山毒霸

1. 扫描时间：[2024-07-26 20:43:19]
   
2. 扫描用时：[00:00:51]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：21
   
5. 扫描速度：1文件/秒
   
6. 发现威胁：10个
   
7. 清除威胁：10个
   
8. =============================================
   
9. [2024-07-26 20:45:21]
   
10. 威胁：e:\浏览器下载\downloads\@m9.exe
    
11. 类型：win64.trojan.agent.a.(kcloud)
    
12. 处理方式：删除
    
13. 
    
14. [2024-07-26 20:45:21]
    
15. 威胁：e:\浏览器下载\downloads\dr_7077841-603088bf.exe
    
16. 类型：win64.trojan.agent.a.(kcloud)
    
17. 处理方式：删除
    
18. 
    
19. [2024-07-26 20:45:21]
    
20. 威胁：e:\浏览器下载\downloads\faturavivo.pdf24.msi
    
21. 类型：win32.troj.unknown.a.(kcloud)
    
22. 处理方式：删除
    
23. 
    
24. [2024-07-26 20:45:21]
    
25. 威胁：e:\浏览器下载\downloads\google chrome-x64-zh-cn-setup.msi
    
26. 类型：win32.troj.unknown.a.(kcloud)
    
27. 处理方式：删除
    
28. 
    
29. [2024-07-26 20:45:21]
    
30. 威胁：e:\浏览器下载\downloads\letes-test.exe
    
31. 类型：win32.hack.agent.gen.(kcloud)
    
32. 处理方式：删除
    
33. 
    
34. [2024-07-26 20:45:21]
    
35. 威胁：e:\浏览器下载\downloads\quickq-setup.exe
    
36. 类型：win32.trojan.dllhijack.dlb.(kcloud)
    
37. 处理方式：删除
    
38. 
    
39. [2024-07-26 20:45:21]
    
40. 威胁：e:\浏览器下载\downloads\setups-krx.msi
    
41. 类型：win32.troj.unknown.a.(kcloud)
    
42. 处理方式：删除
    
43. 
    
44. [2024-07-26 20:45:21]
    
45. 威胁：e:\浏览器下载\downloads\setups-svv.msi
    
46. 类型：win32.troj.unknown.a.(kcloud)
    
47. 处理方式：删除
    
48. 
    
49. [2024-07-26 20:45:21]
    
50. 威胁：e:\浏览器下载\downloads\setups-vvx.msi
    
51. 类型：win32.troj.unknown.a.(kcloud)
    
52. 处理方式：删除
    
53. 
    
54. [2024-07-26 20:45:21]
    
55. 威胁：e:\浏览器下载\downloads\有道翻译.exe
    
56. 类型：win32.heurc.kvm007.a.(kcloud)
    
57. 处理方式：删除
    
58. 
    

复制代码