火绒
扫描:10x(实际捉9x)
- 病毒库时间:2024-08-12 20:11
- 开始时间:2024-08-13 16:06
- 总计用时:00:00:39
- 扫描对象:7125
- 扫描文件:21
- 发现风险:10
- 已处理风险:0
- 病毒详情:
- 风险路径:C:\Users\Administrator\Desktop\21XX\Kuai-18.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\21XX\TaskBar4.exe, 病毒名:TrojanDownloader/Lotok.bz, 病毒ID:e0890e16b3f91661, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\21XX\gugellqii-chrome-setup-x64-0812.msi, 病毒名:Trojan/HTML.Agent.an, 病毒ID:902eeb2873695a08, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\21XX\gugellqii-chrome-setup-x64-0812.msi, 病毒名:Trojan/VBS.Runner.p, 病毒ID:c8e2df0e907a6760, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\21XX\TestRot.exe, 病毒名:HVM:TrojanDownloader/Lotok.u, 病毒ID:239b7f02b386d08b, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\21XX\sogou_pinyin_guanwang_14.7.exe, 病毒名:HEUR:Trojan/FakeApp.ae, 病毒ID:47a3b52df51fff04, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\21XX\Google Chrome-Setup-X64.msi >> yarn.yaml, 病毒名:Backdoor/Lotok.el, 病毒ID:3c0dc113c827c913, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\21XX\Setups-yaofanpg-64.msi >> uploud.json, 病毒名:Backdoor/Lotok.el, 病毒ID:3c0dc113c827c913, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\21XX\TestTelegrm.exe, 病毒名:HVM:TrojanDownloader/Lotok.u, 病毒ID:239b7f02b386d08b, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\21XX\NetworkSetting.exe, 病毒名:HVM:TrojanDownloader/Lotok.w, 病毒ID:5ade77d276c7d379, 处理结果:暂不处理
剩下运行(量太多了...只丢一下多步&内存结果,不然刷屏了要):
YoudaoDictSetup.exe - MISS
WPS Office_12.1.1.exe - 实时监控捉
- 病毒名称:Trojan/HiJack.hb
- 病毒ID:1E80486F157A524E
- 病毒路径:C:\Program Files (x86)\WindowsInstallerSJ\B3EFC20\WHelp.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
- 病毒名称:Trojan/HiJack.hb
- 病毒ID:1E80486F157A524E
- 病毒路径:C:\Users\Default\Desktop\VoTIGDFXEDGV\WHelp.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
WindowsProgram.exe - 虚拟环境检测
wincompress_inst.msi - 手动内存扫描捉
- 病毒详情:
- 风险路径:mem://5180-0x4112b42b-0x1f99d660000-C:\Windows\System32\rundll32.exe, 病毒名:Trojan/Donut.g, 病毒ID:9dc5bdb5d9dfdb44, 处理结果:处理成功,进程已结束
- 风险路径:mem://5180-0x4112b42b-0x1f99f3d0000-C:\Windows\System32\rundll32.exe, 病毒名:Backdoor/Lotok.ei, 病毒ID:dfc147455acd4b43, 处理结果:处理失败,进程结束失败
- 风险路径:mem://5180-0x4112b42b-0x1f99f450000-C:\Windows\System32\rundll32.exe, 病毒名:Backdoor/Lotok.fr, 病毒ID:66d33fc54803b220, 处理结果:处理失败,进程结束失败
Test001Signed.exe - 可能的环境检测
quickq-setup.exe -> WindowsProgram.exe - 虚拟环境检测
P.exe - 内存防护捉
- 病毒名称:Backdoor/Agent.pl
- 病毒ID:37CFF1CC6F5EBF8A
- 虚拟地址:0x0000000000DA0000
- 映像大小:420KB
- 是否完整映像:否
- 数据流哈希:73cfcffc
- 操作结果:已处理
- 进程ID:6768
- 操作进程:C:\Users\Public\Documents\s9GfY\T04Dr~z1\uc_ctrl.exe
- 操作进程命令行:"C:\Users\Public\Documents\s9GfY\T04Dr~z1\uc_ctrl.exe"
- 父进程ID:6396
- 父进程:C:\Windows\System32\mmc.exe
- 父进程命令行:C:\Windows\system32\mmc.exe -Embedding
Mari.exe - 内存防护捉,但是被添加服务后会漏(需要再手动跑一下内存扫描
- 病毒详情:
- 风险路径:mem://10344-0x4abc2a67-0x2890000-C:\Users\Administrator\Videos\819DAA9E~z1\Fapkl.exe, 病毒名:Backdoor/Agent.pl, 病毒ID:37cff1cc6f5ebf8a, 处理结果:处理成功,进程已结束
Iinechats-zh64.2.1PC.msi - 环境检测&系统免疫拦截
- 防护项目:流行病毒
- 可疑文件:C:\ProgramData\Microsoft\Program\ziliao.jpg
- 操作结果:已阻止
- 进程ID:4268
- 操作进程:C:\Windows\System32\msiexec.exe
- 操作进程命令行:C:\Windows\system32\msiexec.exe /V
- 父进程ID:824
- 父进程:C:\Windows\System32\services.exe
- 父进程命令行:C:\Windows\system32\services.exe
DDD.exe - 内存防护捉
- 病毒名称:Backdoor/Agent.pl
- 病毒ID:37CFF1CC6F5EBF8A
- 虚拟地址:0x0000000001630000
- 映像大小:420KB
- 是否完整映像:否
- 数据流哈希:b36700f8
- 操作结果:已处理
- 进程ID:2076
- 操作进程:C:\Users\Administrator\Videos\819DAA9E~z1\Fapkl.exe
- 操作进程命令行:C:\Users\Administrator\Videos\819DAA9E~z1\Fapkl.exe
- 父进程ID:824
- 父进程:C:\Windows\System32\services.exe
- 父进程命令行:C:\Windows\system32\services.exe
_winrar-x64-zhcs.exe - 手动内存扫描捉
- 病毒详情:
- 风险路径:mem://8404-0x71d8d450-0x19fd7530000-C:\Windows\Androzg\Androzg.exe, 病毒名:Backdoor/Lotok.ei, 病毒ID:dfc147455acd4b43, 处理结果:处理成功,进程已结束
1ets[过滤].msi - 自退
|
楼主: hsks
发表于 2024-8-13 12:53:20
