火绒
扫描:3x
- 病毒详情:
- 风险路径:C:\Users\Administrator\Desktop\vilatine\16e8c3f7.exe >> $TEMP\Discounts, 病毒名:Trojan/BAT.Agent.cv, 病毒ID:68a36476722a18b9, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Administrator\Desktop\vilatine\LR\sqlite3.dll, 病毒名:HEUR:Trojan/Loader.d, 病毒ID:9c32e4e8d28b6d7c, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Administrator\Desktop\vilatine\d18be948.exe >> ��#\WeAura.exe, 病毒名:Trojan/Injector.bth, 病毒ID:8189348b7297d394, 处理结果:已处理,删除文件
剩下运行:
49e62f3e.exe -> 内存防护捉衍生物
- 病毒名称:Backdoor/Lotok.fs
- 病毒ID:C284CCDE13F78515
- 虚拟地址:0x0000000010000000
- 映像大小:276KB
- 是否完整映像:否
- 数据流哈希:8906d90b
- 操作结果:已处理
- 进程ID:8588
- 操作进程:C:\ProgramData\susu\Installer.exe
- 操作进程命令行:"C:\ProgramData\susu\Installer.exe"
- 父进程ID:9708
- 父进程:C:\Users\Administrator\Desktop\vilatine\49e62f3e.exe
- 父进程命令行:"C:\Users\Administrator\Desktop\vilatine\49e62f3e.exe"
1108ac81.exe -> 手动内存扫描捉
- 病毒详情:
- 风险路径:mem://5508-0x8bb3f722-0x1f2d0000-C:\Users\Administrator\Desktop\vilatine\1108ac81.exe, 病毒名:Backdoor/CobaltStrike.lj, 病毒ID:ffcefa196c4c9722, 处理结果:处理成功,进程已结束
b9df484a.exe -> 内存防护捉衍生物
- 病毒名称:Backdoor/Lotok.fr
- 病毒ID:66D33FC54803B220
- 虚拟地址:0x00000000039D0000
- 映像大小:228KB
- 是否完整映像:否
- 数据流哈希:c8de4887
- 操作结果:已处理
- 进程ID:7648
- 操作进程:C:\ProgramData\susu\Installer.exe
- 操作进程命令行:"C:\ProgramData\susu\Installer.exe"
- 父进程ID:10628
- 父进程:C:\Users\Administrator\Desktop\vilatine\b9df484a.exe
- 父进程命令行:"C:\Users\Administrator\Desktop\vilatine\b9df484a.exe"
- 病毒名称:Backdoor/Lotok.fs
- 病毒ID:C284CCDE13F78515
- 虚拟地址:0x0000000010000000
- 映像大小:276KB
- 是否完整映像:否
- 数据流哈希:c8de4887
- 操作结果:已处理
- 进程ID:7648
- 操作进程:C:\ProgramData\susu\Installer.exe
- 操作进程命令行:"C:\ProgramData\susu\Installer.exe"
- 父进程ID:10628
- 父进程:C:\Users\Administrator\Desktop\vilatine\b9df484a.exe
- 父进程命令行:"C:\Users\Administrator\Desktop\vilatine\b9df484a.exe"
bc8a13c5.exe -> MISS(甚至一开始还以为自退了)
5e999991.exe -> MISS
|
发表于 2024-8-19 19:15:51
