本帖最后由 UNknownOoo 于 2024-8-23 01:58 编辑
火绒
扫描:10x
- 病毒库时间:2024-08-22 18:55
- 开始时间:2024-08-23 00:43
- 总计用时:00:00:49
- 扫描对象:8913
- 扫描文件:24
- 发现风险:10
- 已处理风险:0
- 病毒详情:
- 风险路径:C:\Users\Administrator\Desktop\24\dllaan13.exe, 病毒名:HVM:TrojanDownloader/Lotok.ae, 病毒ID:e484cb402546932d, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\24\goind.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\24\KLL.exe, 病毒名:TrojanDownloader/W64.Agent.bh, 病毒ID:ddb663893f491d38, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\24\klimd.exe, 病毒名:Trojan/FakeApp.w, 病毒ID:ff8e61580d432a47, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\24\chromealatestsysceo21.8.exe >> stup5.14.8.bat, 病毒名:Trojan/BAT.Starter.ct, 病毒ID:b000c2d7d4db4b90, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\24\ChormeSetup.msi >> Dload.dll, 病毒名:Trojan/Loader.co, 病毒ID:eeb0f631773d37e8, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\24\NetworkSetting.exe, 病毒名:HVM:TrojanDownloader/Lotok.w, 病毒ID:5ade77d276c7d379, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\24\WindowsProgram.exe, 病毒名:HEUR:Backdoor/Lotok.gm, 病毒ID:4f5d9094f44dd7bc, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\24\Setups_ix64_gw_KBajAR.msi >> yarn.yaml, 病毒名:Backdoor/Lotok.el, 病毒ID:3c0dc113c827c913, 处理结果:暂不处理
- 风险路径:C:\Users\Administrator\Desktop\24\win32-quickq.exe, 病毒名:HEUR:Backdoor/Lotok.bf, 病毒ID:fbb48967fd571028, 处理结果:暂不处理
_ZR-x64-解压包.exe -> 内存防护捉(就算是写了报告的样本,特征强度也就这样嘛...)
- 病毒名称:Backdoor/Lotok.ei
- 病毒ID:DFC147455ACD4B43
- 虚拟地址:0x0000000019A00000
- 映像大小:272KB
- 是否完整映像:否
- 数据流哈希:14e42ced
- 操作结果:已处理
- 进程ID:1788
- 操作进程:C:\Users\Administrator\AppData\Local\Programs\WinRAR_zh\Angrozg.exe
- 操作进程命令行:C:\Users\Administrator\AppData\Local\Programs\WinRAR_zh\Angrozg.exe f432a90de6f055cf 10900 "C:\Users\Administrator\AppData\Local\Programs\WinRAR_zh"
- 父进程ID:6988
- 父进程:C:\Windows\System32\ComputerDefaults.exe
- 父进程命令行:C:\Windows\system32\computerdefaults.exe
chromex64.exe -> 特征捉衍生物
- 病毒名称:HEUR:Trojan/Injector.ay
- 病毒ID:2D3DCAFB19302F15
- 病毒路径:C:\Chrome119.0.5414.121 ciAOk8\SetupMetrics\is-Q0KCB.tmp
- 操作类型:修改
- 操作结果:已处理,删除文件
exe.exe -> 特征捉两衍生物,但是进程没捉掉
- 病毒名称:Backdoor/Lotok.db
- 病毒ID:EF40633B1E27719B
- 病毒路径:C:\Users\Administrator\AppData\Local\Temp\d88ztufodi3mmkd\spower.exe
- 操作类型:修改
- 操作结果:已处理,删除文件
- 病毒名称:Backdoor/Farfli.cn
- 病毒ID:85AF2CB75C315A5E
- 病毒路径:C:\ProgramData\NVIDIARV\svchost.exe
- 操作类型:修改
- 操作结果:已处理,删除文件
GoogleChorme.msi -> 内存防护捉,但是进程没捉掉(一直捉)
- 病毒名称:Backdoor/Lotok.fr
- 病毒ID:66D33FC54803B220
- 虚拟地址:0x0000000002E80000
- 映像大小:224KB
- 是否完整映像:否
- 数据流哈希:c8dc1502
- 操作结果:已处理
- 进程ID:7336
- 操作进程:C:\Windows\SysWOW64\tracerpt.exe
- 操作进程命令行:"C:\Windows\SysWOW64\tracerpt.exe"
- 父进程ID:9448
- 父进程:C:\bpndgq\Agghosts.exe
- 父进程命令行:"C:\bpndgq\Agghosts.exe" 67
i4ails-5923.exe -> 内存防护捉
- 病毒名称:Backdoor/Lotok.ei
- 病毒ID:DFC147455ACD4B43
- 虚拟地址:0x00000000EDEA0000
- 映像大小:272KB
- 是否完整映像:否
- 数据流哈希:edc42d75
- 操作结果:已处理
- 进程ID:8868
- 操作进程:C:\Users\Administrator\AppData\Local\Programs\aisitoolser\rgamex8.exe
- 操作进程命令行:C:\Users\Administrator\AppData\Local\Programs\aisitoolser\rgamex8.exe 7B4F74 1360 "C:\Users\Administrator\AppData\Local\Programs\aisitoolser"
- 父进程ID:4988
- 父进程:C:\Windows\System32\ComputerDefaults.exe
- 父进程命令行:C:\Windows\system32\computerdefaults.exe
Iet[过滤]-winx64.exe -> MISS
Install_x64.exe -> 主防&内存防护响应,最后隐藏执行powershell外联MISS
- 病毒名称:ADV:Trojan/GenInjector.I
- 病毒路径:C:\Program Files\microsoftgame\1.exe
- 操作结果:已处理
- 病毒名称:ADV:Trojan/GenInjector.I
- 病毒路径:C:\Program Files\microsoftgame\2.exe
- 操作结果:已处理
- 病毒名称:Backdoor/Meterpreter.bd
- 病毒ID:428362F194D7F51D
- 虚拟地址:0x0000000000400000
- 映像大小:2.3MB
- 是否完整映像:否
- 数据流哈希:1c35d3f3
- 操作结果:已处理
- 进程ID:8868
- 操作进程:C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe
- 操作进程命令行:"C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe"
- 父进程ID:4092
- 父进程:C:\Program Files\microsoftgame\2.exe
- 父进程命令行:"C:\Program Files\microsoftgame\2.exe"
- 病毒名称:TrojanDownloader/Agent.bbu
- 病毒ID:DE3DF192D64EF916
- 虚拟地址:0x0000000000400000
- 映像大小:140KB
- 是否完整映像:否
- 数据流哈希:3b886a6f
- 操作结果:已处理
- 进程ID:10472
- 操作进程:C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe
- 操作进程命令行:"C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe"
- 父进程ID:5076
- 父进程:C:\Program Files\microsoftgame\3.exe
- 父进程命令行:"C:\Program Files\microsoftgame\3.exe"
kg-20541.exe -> 内存防护捉
- 病毒名称:Backdoor/Lotok.ei
- 病毒ID:DFC147455ACD4B43
- 虚拟地址:0x000000004B370000
- 映像大小:272KB
- 是否完整映像:否
- 数据流哈希:7b7c9fd4
- 操作结果:已处理
- 进程ID:3544
- 操作进程:C:\Users\Administrator\AppData\Local\Programs\kgmusicpro\rgamex8.exe
- 操作进程命令行:C:\Users\Administrator\AppData\Local\Programs\kgmusicpro\rgamex8.exe 7B4F74 1268 "C:\Users\Administrator\AppData\Local\Programs\kgmusicpro"
- 父进程ID:1612
- 父进程:C:\Windows\System32\ComputerDefaults.exe
- 父进程命令行:C:\Windows\system32\computerdefaults.exe
kuailian-setup.msi -> MISS
launch3.exe -> 可能的环境检测?(似乎没有明显行为
Office_PPT_PDF-_Setup12.exe -> 内存防护捉
- [code]病毒名称:Backdoor/Lotok.ei
- 病毒ID:DFC147455ACD4B43
- 虚拟地址:0x00000000898A0000
- 映像大小:272KB
- 是否完整映像:否
- 数据流哈希:ace0b9dd
- 操作结果:已处理
- 进程ID:11212
- 操作进程:C:\Users\Administrator\AppData\Local\Programs\wpssoftware\aothx3.exe
- 操作进程命令行:C:\Users\Administrator\AppData\Local\Programs\wpssoftware\aothx3.exe a90fa81ca2a24e8315 8884 "C:\Users\Administrator\AppData\Local\Programs\wpssoftware"
- 父进程ID:9368
- 父进程:C:\Windows\System32\ComputerDefaults.exe
- 父进程命令行:C:\Windows\system32\computerdefaults.exe
quickq-setup.exe -> 特征捉衍生物
- 病毒名称:HEUR:Backdoor/Lotok.gm
- 病毒ID:4F5D9094F44DD7BC
- 病毒路径:C:\Users\Administrator\AppData\Local\Temp\WindowsProgram.exe
- 操作类型:修改
- 操作结果:已处理,删除文件
Souguopunyin_Setup.msi -> 手动内存扫描捉
- 病毒详情:
- 风险路径:mem://7164-0x6b23bab9-0x2800000-C:\uaouww\Agghosts.exe, 病毒名:Backdoor/Lotok.fr, 病毒ID:66d33fc54803b220, 处理结果:处理成功,进程已结束
YIWAIWAI.msi -> MISS
|
发表于 2024-8-22 23:48:45
楼主