6x

Hibike

https://litter.catbox.moe/s2stlk.7z
https://wormhole.app/lZqN5#JhwPlB5omY3CwoQDRLBqMw
https://f.ws28.cn/f/evcjtvsiaew

根据ESET的判断，91787447.exe是白的

不知起什么名

火绒 扫描4x

1. 病毒库时间：2024-08-18 16:47
   
2. 开始时间：2024-08-18 17:49
   
3. 总计用时：00:00:26
   
4. 扫描对象：314
   
5. 扫描文件：6
   
6. 发现风险：4
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：D:\Download\pynacl\1b816f6b.exe >> Reviewdhcp.exe, 病毒名：Backdoor/MSIL.DCRat.l, 病毒ID：9a649938959ce84b, 处理结果：暂不处理
   
10. 风险路径：D:\Download\pynacl\91b115c3.exe, 病毒名：Trojan/Fake.be, 病毒ID：ec721a8b75806673, 处理结果：暂不处理
    
11. 风险路径：D:\Download\pynacl\ae6d71fd.exe >> blast2.exe, 病毒名：Trojan/Injector.bth, 病毒ID：8189348b7297d394, 处理结果：暂不处理
    
12. 风险路径：D:\Download\pynacl\91787447.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：暂不处理
    

复制代码

双击 1x

1. 病毒名称：ADV:Trojan/GenInjector.I
   
2. 病毒路径：C:\Users\Administrator\Desktop\pynacl\5b330cbe.exe
   
3. 操作结果：已处理
   
4. 
   
5. 进程ID：2908
   
6. 操作进程命令行："C:\Users\Administrator\Desktop\pynacl\5b330cbe.exe"
   
7. 父进程ID：5380
   
8. 父进程：C:\Windows\explorer.exe
   
9. 父进程命令行：C:\Windows\Explorer.EXE

复制代码

877906025Z

江民2x（报的有两个是一个文件）

莒县小哥

WD杀4枚

ANY.LNK

91787447.exe拥有有效签名“湖北盾网网络科技有限公司”，值得注意的是，之前ESET发布的HotPage Rootkit同样也是由该公司所为，此文件较为可疑

biue

腾讯电脑管家 3X

yyds_x

卡巴斯基：

剩这些：

YU2711

Apex One 监控2x


执行
删除2个衍生物1个dll


McAfee 扫描3x

执行删除2x衍生物

anthonyqian

ESET 第一次扫描4个，剩余ae6d71fd和91787447。

上报后回复：

The detection for this threat will be included in the next update of detection engine, expected version: 29747.

ae6d71fd.exe - Win64/Kryptik.EOD trojan, Win64/CoinMiner.ALL trojan

As we haven't found any unequivocally malicious functionality in the other file(s), they will not be detected as malware.

Our standpoint can be reconsidered if you provide us more information about the submitted file(s).

因此91787447.exe这个ESET分析师没发现恶意。

yaokai815

360  瑞星均5x