25X

hsks

https://f.ws28.cn/f/eve88gq9rg8
https://pan.huang1111.cn/s/WzegVf3
https://www.123pan.com/s/FJUmjv-ng6N
https://wormhole.app/nZqRl#61-Ps1I6KYQrj44P8XG5OQ
https://pan.xiaomuxi.cn/s/XN6rU0

你也要安装安全控件？（顺便一提，Mail.msi晚上有新更新）（

莒县小哥

WD杀13枚

877906025Z

江民5/25，，洗洗睡吧还是，，，，，，

不知起什么名

太大了。。。2GB。。。

ジ蓅暒划过づ

ESET 扫描18X 剩余7X

UNknownOoo

火绒
扫描：13x（手动删除报毒项目后剩13x）

1. 病毒库时间：2024-08-18 16:47
   
2. 开始时间：2024-08-19 01:20
   
3. 总计用时：00:00:37
   
4. 扫描对象：4520
   
5. 扫描文件：25
   
6. 发现风险：13
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：C:\Users\Administrator\Desktop\25X\dllanan4.exe, 病毒名：HVM:TrojanDownloader/Lotok.ae, 病毒ID：e484cb402546932d, 处理结果：暂不处理
   
10. 风险路径：C:\Users\Administrator\Desktop\25X\goegloe.exe, 病毒名：Trojan/FakeApp.z, 病毒ID：cd77a12bbf9d6cfb, 处理结果：暂不处理
    
11. 风险路径：C:\Users\Administrator\Desktop\25X\KLL (2).exe, 病毒名：Trojan/Injector.bsm, 病毒ID：eae78288c80f8c04, 处理结果：暂不处理
    
12. 风险路径：C:\Users\Administrator\Desktop\25X\KLL.exe, 病毒名：Trojan/Injector.bsm, 病毒ID：7bd066b2f835604e, 处理结果：暂不处理
    
13. 风险路径：C:\Users\Administrator\Desktop\25X\BitBrowser_x86-n.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
14. 风险路径：C:\Users\Administrator\Desktop\25X\GoogIe Chrome_1.msi >> yarn.yaml, 病毒名：Backdoor/Lotok.el, 病毒ID：3c0dc113c827c913, 处理结果：暂不处理
    
15. 风险路径：C:\Users\Administrator\Desktop\25X\Chrome_64.msi, 病毒名：Trojan/HTML.Agent.an, 病毒ID：902eeb2873695a08, 处理结果：暂不处理
    
16. 风险路径：C:\Users\Administrator\Desktop\25X\Chrome_64.msi, 病毒名：Trojan/BAT.Runner.p, 病毒ID：efba62601c3b765d, 处理结果：暂不处理
    
17. 风险路径：C:\Users\Administrator\Desktop\25X\Kuai-18.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
18. 风险路径：C:\Users\Administrator\Desktop\25X\sogou_pinyin_guanwang_14.7b (2).exe, 病毒名：HEUR:Trojan/FakeApp.ae, 病毒ID：47a3b52df51fff04, 处理结果：暂不处理
    
19. 风险路径：C:\Users\Administrator\Desktop\25X\RuneOnlineWorld.exe >> $PLUGINSDIR\app-64.7z >> resources\app.asar, 病毒名：HEUR:TrojanDownloader/JS.Agent.fc, 病毒ID：26db07b6ac38fdd2, 处理结果：暂不处理
    
20. 风险路径：C:\Users\Administrator\Desktop\25X\UCK.exe, 病毒名：Trojan/Injector.bsm, 病毒ID：eae78288c80f8c04, 处理结果：暂不处理
    
21. 风险路径：C:\Users\Administrator\Desktop\25X\WindowsProgram.exe, 病毒名：HEUR:Backdoor/Lotok.gm, 病毒ID：4f5d9094f44dd7bc, 处理结果：暂不处理

复制代码

剩下运行：
1ets[过滤].msi -> 内存防护捉

1. 病毒名称：Backdoor/Lotok.fs
   
2. 病毒ID：C284CCDE13F78515
   
3. 虚拟地址：0x0000000000E60000
   
4. 映像大小：136KB
   
5. 是否完整映像：否
   
6. 数据流哈希：b6c6aa4c
   
7. 操作结果：已处理
   
8. 进程ID：8928
   
9. 操作进程：C:\Program Files (x86)\TJeGtUK\GSmcrXd.exe
   
10. 操作进程命令行："C:\Program Files (x86)\TJeGtUK\GSmcrXd.exe"
    
11. 父进程ID：348
    
12. 父进程：C:\Windows\System32\msiexec.exe
    
13. 父进程命令行：C:\Windows\system32\msiexec.exe /V
    
14. 
    
15. 病毒名称：Backdoor/Lotok.fs
    
16. 病毒ID：C284CCDE13F78515
    
17. 虚拟地址：0x0000000000A90000
    
18. 映像大小：136KB
    
19. 是否完整映像：否
    
20. 数据流哈希：b6c6aa4c
    
21. 操作结果：已处理
    
22. 进程ID：8928
    
23. 操作进程：C:\Program Files (x86)\TJeGtUK\GSmcrXd.exe
    
24. 操作进程命令行："C:\Program Files (x86)\TJeGtUK\GSmcrXd.exe"
    
25. 父进程ID：348
    
26. 父进程：C:\Windows\System32\msiexec.exe
    
27. 父进程命令行：C:\Windows\system32\msiexec.exe /V

复制代码

ChromeLiSetup64 (2).exe -> 捉衍生物

1. 病毒名称：HEUR:Backdoor/Lotok.gm
   
2. 病毒ID：4F5D9094F44DD7BC
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Temp\WindowsProgram.exe
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

ChromeLiSetup64.exe  -> 捉衍生物

1. 病毒名称：HEUR:Backdoor/Lotok.gm
   
2. 病毒ID：4F5D9094F44DD7BC
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Temp\WindowsProgram.exe
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

EternalDecay Setup.exe -> 不清楚怎么跑（


launch2.exe -> 没响应

Mail-Install.msi -> 内存防护捉

1. 病毒名称：Backdoor/Lotok.fs
   
2. 病毒ID：C284CCDE13F78515
   
3. 虚拟地址：0x0000000002C70000
   
4. 映像大小：136KB
   
5. 是否完整映像：否
   
6. 数据流哈希：ec392b81
   
7. 操作结果：已处理
   
8. 进程ID：6468
   
9. 操作进程：C:\Program Files (x86)\xnrcSrC\gthxuBA.exe
   
10. 操作进程命令行："C:\Program Files (x86)\xnrcSrC\gthxuBA.exe"
    
11. 父进程ID：7568
    
12. 父进程：C:\Windows\System32\msiexec.exe
    
13. 父进程命令行：C:\Windows\system32\msiexec.exe /V
    
14. 
    
15. 病毒名称：Backdoor/Lotok.fr
    
16. 病毒ID：66D33FC54803B220
    
17. 虚拟地址：0x00000000035A0000
    
18. 映像大小：224KB
    
19. 是否完整映像：否
    
20. 数据流哈希：ec392b81
    
21. 操作结果：已处理
    
22. 进程ID：6468
    
23. 操作进程：C:\Program Files (x86)\xnrcSrC\gthxuBA.exe
    
24. 操作进程命令行："C:\Program Files (x86)\xnrcSrC\gthxuBA.exe"
    
25. 父进程ID：7568
    
26. 父进程：C:\Windows\System32\msiexec.exe
    
27. 父进程命令行：C:\Windows\system32\msiexec.exe /V

复制代码

Mari.exe -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!73F0DC4099CB63A7
   
2. 病毒ID：73F0DC4099CB63A7
   
3. 病毒路径：C:\Users\Public\Documents\mvs5g\NuEdS~i\uc_guilib.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

quickq-setup.exe -> 虚拟环境检测

Setup-yoadaostups-X64.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://10600-0x2eb8ce0e-0x1726d7d0000-C:\Users\Administrator\AppData\Local\Programs\UDAODlCT\VmLchx1.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理成功，进程已结束

复制代码

WindowsProgram_1.exe -> 虚拟环境检测

winrar-zh.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://6572-0x4b751fa4-0x216bca80000-C:\Users\Administrator\AppData\Local\Programs\WinRAR\app\agentHtml\Androzg.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理成功，进程已结束

复制代码

WPS-6.exe -> 实时监控捉

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Users\Default\Desktop\MpXKPVFHIWDG\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerPK\B3EFC20\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

W-P-S-Office_PPT_PDF-_Setup_18.1.0.148.exe -> 实时监控捉

1. 病毒名称：Trojan/HiJack.he
   
2. 病毒ID：64A24BFCDAB2D6B5
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Programs\wofficeps\is-D4M7S.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

swizzer

Kaspersky 24/25

心醉咖啡

腾讯电脑管家

1. 【扫描信息】
   
2. 
   
3. 开始时间:2024-8-19 07:31:47
   
4. 扫描用时:00:00:09
   
5. 扫描类型:自定义扫描
   
6. 扫描状态:扫描完成
   
7. 
   
8. 
   
9. 【扫描结果】
   
10. 
    
11. 扫描文件数:600
    
12. 发现风险数:9
    
13. 已处理风险数:9
    
14. 
    
15. 
    
16. ---------------------
    
17. 2024-8-19 07:32:24 MD5:0cc3483bb53566475f0a6cf1141a42a3 E:\浏览器下载\25X\RuneOnlineWorld.exe [Js.Trojan-Downloader.Er.Mcnw]  [删除成功]
    
18. 2024-8-19 07:32:22 MD5:2f88ea7ca04b00b5a90a2b57cc708150 E:\浏览器下载\25X\Mari.exe [Win64.Trojan.Injector.ogil(aiScore=m)]  [删除成功]
    
19. 2024-8-19 07:32:22 MD5:e5ccf03867badfe29331962b6cf98c91 E:\浏览器下载\25X\launch2.exe [Win32.Trojan.Agentb.Zchl]  [删除成功]
    
20. 2024-8-19 07:32:21 MD5:679a8326927b63b80a1b80eaf80ef2b5 E:\浏览器下载\25X\KLL.exe [Win32.Trojan.Inject.Qgil]  [删除成功]
    
21. 2024-8-19 07:32:21 MD5:26346bc6dd54991022b935c4995db2d4 E:\浏览器下载\25X\ChromeLiSetup64.exe [Win32.Packed.Acked.qgil]  [删除成功]
    
22. 2024-8-19 07:32:17 MD5:d9deed6c865f13dee866fdf801e1b15b E:\浏览器下载\25X\ChromeLiSetup64 (2).exe [Win32.Packed.Acked.iqil]  [删除成功]
    
23. 2024-8-19 07:32:14 MD5:3328beecc568acf1f284160dfddb7609 E:\浏览器下载\25X\BitBrowser_x86-n.exe [Win32.Trojan.Inject.Ncnw]  [删除成功]
    
24. 2024-8-19 07:32:13 MD5:639d96bbef699065910879eadca21f69 E:\浏览器下载\25X\Kuai-18.exe [Win32.Trojan.Agent.hssu]  [删除成功]
    
25. 2024-8-19 07:32:12 MD5:add79d40dd6d16770eb474a6546a248a E:\浏览器下载\25X\Chrome_64.msi --> disk1.cab --> __1 [Malicious]  [删除成功]
    
26. ---------------------
    

复制代码

1073328164

迈克菲扫描 kill 8x

xmt12

自制 23x