火绒
扫描:10x
- 病毒库时间:2024-08-20 18:53
- 开始时间:2024-08-20 21:41
- 总计用时:00:00:30
- 扫描对象:7443
- 扫描文件:23
- 发现风险:10
- 已处理风险:0
- 病毒详情:
- 风险路径:C:\Users\Administrator\Desktop\23X\DibLookEx11.exe, 病毒名:HVM:TrojanDownloader/Lotok.ae, 病毒ID:e484cb402546932d, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\23X\Google Setup 2.4.56.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\23X\KLL.exe, 病毒名:Trojan/Injector.bsm, 病毒ID:7bd066b2f835604e, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\23X\Goog1e Chorme Setup.msi >> keyboard.map, 病毒名:Backdoor/Lotok.el, 病毒ID:3c0dc113c827c913, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\23X\kuai[过滤].exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\23X\chromeacfeo.655.881.win10.exe >> stup5.14.8.bat, 病毒名:Trojan/BAT.Starter.ct, 病毒ID:b000c2d7d4db4b90, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\23X\UCK.exe, 病毒名:TrojanDownloader/Maloader.o, 病毒ID:c9840b021be42302, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\23X\WPS Office 2.01.4.13.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\23X\win_x64-tg09.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\23X\ChromeSetup.msi >> Dload.dll, 病毒名:Trojan/Loader.co, 病毒ID:eeb0f631773d37e8, 处理结果:暂不处理
bitbrowser_Setup_7.0.1.exe -> 监控捉衍生物
- 病毒名称:Trojan/HiJack.hy
- 病毒ID:E670DBF14530FC70
- 病毒路径:C:\Users\Administrator\AppData\Local\Programs\bitbroes\node_modules\acorn\is-LPQ4N.tmp
- 操作类型:修改
- 操作结果:已处理,删除文件
Goog1e Chorme Setup.msi -> 虚拟机检测,手动解压扫描捉1
- 病毒详情:
- 风险路径:C:\Users\Administrator\Desktop\23X\disk1lcab (2)\keyboard.map, 病毒名:Backdoor/Lotok.el, 病毒ID:3c0dc113c827c913, 处理结果:暂不处理
hl.exe -> 监控捉衍生物
- 病毒名称:Trojan/ShellLoader.ew
- 病毒ID:647021EE5F4B0DDE
- 病毒路径:C:\Users\Public\Pictures\9L3La\jLM66~x\CrashRpt1403.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
i4ails-5923.exe -> 监控捉衍生物
- 病毒名称:Trojan/HiJack.hy
- 病毒ID:E670DBF14530FC70
- 病毒路径:C:\Users\Administrator\AppData\Local\Programs\aisitoolser\is-2ROG2.tmp
- 操作类型:修改
- 操作结果:已处理,删除文件
Install_x64.exe -> C2寄了好像
kg-20541.exe -> 监控捉衍生物
- 病毒名称:Trojan/HiJack.hy
- 病毒ID:E670DBF14530FC70
- 病毒路径:C:\Users\Administrator\AppData\Local\Programs\kgmusicpro\is-UMTBM.tmp
- 操作类型:修改
- 操作结果:已处理,删除文件
kuaillest.exe -> 监控捉衍生物
- 病毒名称:Trojan/HiJack.hy
- 病毒ID:E670DBF14530FC70
- 病毒路径:C:\Users\Administrator\AppData\Local\Programs\Let[过滤]max\is-5CQCI.tmp
- 操作类型:修改
- 操作结果:已处理,删除文件
lets[过滤]-latest.exe -> 内存防护捉
- 病毒名称:Backdoor/Lotok.ei
- 病毒ID:DFC147455ACD4B43
- 虚拟地址:0x00000000E1350000
- 映像大小:220KB
- 是否完整映像:是
- 数据流哈希:58f4fcb6
- 操作结果:已处理
- 进程ID:10892
- 操作进程:C:\Program Files (x86)\Lets[过滤]\unitu6.exe
- 操作进程命令行:"C:\Program Files (x86)\Lets[过滤]\unitu6.exe" -up 1180
- 父进程ID:8848
- 父进程:C:\Windows\System32\ComputerDefaults.exe
- 父进程命令行:C:\Windows\system32\computerdefaults.exe
Mari.exe -> 监控捉衍生物
- 病毒名称:Trojan/ShellLoader.ob
- 病毒ID:BC3C2D96D68524EF
- 病毒路径:C:\Users\Public\Documents\8TygA\vkiXF~i\uc_guilib.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
- 病毒名称:Trojan/ShellLoader.ob
- 病毒ID:BC3C2D96D68524EF
- 病毒路径:C:\Users\Public\Documents\8TygA\vkiXF~i\p
- 操作类型:修改
- 操作结果:已处理,删除文件
psx64_2856.exe -> 监控捉衍生物
- 病毒名称:Trojan/HiJack.hy
- 病毒ID:E670DBF14530FC70
- 病毒路径:C:\Users\Administrator\AppData\Local\Programs\wpssofttools\is-LJ207.tmp
- 操作类型:修改
- 操作结果:已处理,删除文件
teg_install.exe -> 监控捉衍生物
- 病毒名称:Trojan/HiJack.hy
- 病毒ID:E670DBF14530FC70
- 病毒路径:C:\Users\Administrator\AppData\Local\Programs\Tegelgram_zh\is-Q5RR7.tmp
- 操作类型:修改
- 操作结果:已处理,删除文件
yodao_install.exe -> 监控捉衍生物
- 病毒名称:Trojan/HiJack.hy
- 病毒ID:E670DBF14530FC70
- 病毒路径:C:\Users\Administrator\AppData\Local\Programs\yodaodpro\is-NSE2F.tmp
- 操作类型:修改
- 操作结果:已处理,删除文件
网易有道翻译.exe -> 监控捉衍生物
- 病毒名称:Trojan/HiJack.hy
- 病毒ID:E670DBF14530FC70
- 病毒路径:C:\Users\Administrator\AppData\Local\Programs\yodaodictr\is-JRVJO.tmp
- 操作类型:修改
- 操作结果:已处理,删除文件
|
发表于 2024-8-20 20:57:49
