本帖最后由 swizzer 于 2024-8-9 16:21 编辑
火绒 扫描
- 风险路径:D:\Download\Compressed\17X\exe.exe, 病毒名:TrojanDownloader/Lotok.bz
- 风险路径:D:\Download\Compressed\17X\gfnsplfqln.exe, 病毒名:TrojanDownloader/Lotok.bu
- 风险路径:D:\Download\Compressed\17X\smsm4.exe, 病毒名:HVM:TrojanDownloader/Lotok.ae
- 风险路径:D:\Download\Compressed\17X\wps.exe, 病毒名:Backdoor/Farfli.mv
- 风险路径:D:\Download\Compressed\17X\YoudaiDicts_fanyi_uzx.exe, 病毒名:HEUR:TrojanDownloader/Lotok.l
- 风险路径:D:\Download\Compressed\17X\Setup.exe >> [NSIS].nsi, 病毒名:Trojan/Fake.bb
- 风险路径:D:\Download\Compressed\17X\BitBrowser_x86-n.exe, 病毒名:Trojan/BAT.Starter.ce
- 风险路径:D:\Download\Compressed\17X\Kuai[过滤]-n.exe, 病毒名:Trojan/BAT.Starter.ce
- 风险路径:D:\Download\Compressed\17X\sogou_pinyin_guanwang_14.7.exe, 病毒名:HEUR:Trojan/FakeApp.ae
- 风险路径:D:\Download\Compressed\17X\aicoin-x64.msi >> datastate.dll, 病毒名:Trojan/HiJack.gd
双击日志
最终剩余
1h后,内存防护斩杀比特浏览器
- 病毒名称:Backdoor/Lotok.ei
- 病毒ID:DFC147455ACD4B43
- 虚拟地址:0x000000005CF40000
- 映像大小:220KB
- 是否完整映像:是
- 数据流哈希:31b1ce7f
- 操作结果:已处理
- 进程ID:7744
- 操作进程:D:\Venv\DefaultBox\user\current\AppData\Local\Programs\比特浏览器\resources\app\browsnw.exe
- 操作进程命令行:"C:\Users\Hibike\AppData\Local\Programs\比特浏览器\\resources\app\browsnw.exe"
- 父进程ID:5396
- 父进程:D:\Venv\DefaultBox\user\current\AppData\Local\Temp\is-LA5L1.tmp\bitbrowser_Setup_7.0.1.tmp
- 父进程命令行:"D:\Venv\DefaultBox\user\current\AppData\Local\Temp\is-LA5L1.tmp\bitbrowser_Setup_7.0.1.tmp" /SL5="$13094E,230705626,850432,E:\Malware\17X\bitbrowser_Setup_7.0.1.exe"
|
发表于 2024-8-9 00:04:32
楼主
