本帖最后由 UNknownOoo 于 2024-8-28 21:59 编辑
火绒
扫描:捉15x(实际剩下11x
- 扫描文件:25
- 发现风险:15
- 已处理风险:0
- 病毒详情:
- 风险路径:C:\Users\UnknownOoo\Downloads\25\Installer.exe, 病毒名:HEUR:Backdoor/Lotok.bg, 病毒ID:7c31e37c2bc59c19, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\setup.exe, 病毒名:HEUR:Trojan/Fake.ad, 病毒ID:2f66836b8c39148a, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\KLL.exe, 病毒名:Trojan/Injector.bsm, 病毒ID:7bd066b2f835604e, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\smsm13.exe, 病毒名:HVM:TrojanDownloader/Lotok.ae, 病毒ID:e484cb402546932d, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\PlaneGame .exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\WindowsProgram.exe, 病毒名:HEUR:Backdoor/Lotok.gm, 病毒ID:4f5d9094f44dd7bc, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\goegloe.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\kuailianX64.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\klimd.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\ydind.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\WPS_Setup_169288.msi, 病毒名:Trojan/HTML.Agent.an, 病毒ID:902eeb2873695a08, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\WPS_Setup_169288.msi, 病毒名:Trojan/BAT.Runner.p, 病毒ID:efba62601c3b765d, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\chromex64.exe, 病毒名:HEUR:Trojan/Fake.ai, 病毒ID:caece5fe37697cc7, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\lets[过滤]-latest_1.exe >> u2.exe, 病毒名:Trojan/Injector.btl, 病毒ID:c39ed4eb3b0b61e1, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\25\win32-quickq.exe, 病毒名:HEUR:Backdoor/Lotok.bf, 病毒ID:fbb48967fd571028, 处理结果:暂不处理
剩下运行:
11.exe -> 内存防护捉
- 病毒名称:TrojanSpy/Keylogger.dq
- 病毒ID:AE63B40D00FD08A6
- 虚拟地址:0x0000000002FA0000
- 映像大小:212KB
- 是否完整映像:是
- 数据流哈希:5ba56949
- 操作结果:已处理
- 进程ID:10984
- 操作进程:C:\Users\Administrator\Desktop\25\11.exe
- 操作进程命令行:"C:\Users\Administrator\Desktop\25\11.exe"
- 父进程ID:5700
- 父进程:C:\Windows\explorer.exe
- 父进程命令行:C:\Windows\Explorer.EXE
aisi.exe -> 特征捉衍生物
- 病毒名称:Trojan/HiJack.hb
- 病毒ID:1E80486F157A524E
- 病毒路径:C:\Program Files (x86)\WindowsInstallerVA\C706DD4\WHelp.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
Gatherum Setup v1.20.exe -> 虚拟环境检测
Installer.msi -> 反复捉漏洞驱动,未拦截释放器允许添加计划任务&命令行重启后火绒被摸碎(
- 病毒名称:Exploit/Vulndriver
- 病毒ID:C333AD1E7BD2BA64
- 病毒路径:C:\Program Files (x86)\Wegame\tProtect.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
letspro.exe -> MISS
Mari.exe -> 拉黑衍生物
- 病毒名称:Trojan/Generic!3291C52F368ABDE2
- 病毒ID:3291C52F368ABDE2
- 病毒路径:C:\Users\Public\Documents\9E0Pk\W61rX~i\uc_guilib.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
Sleipnir_Setup.exe -> 虚拟环境检测
tradingviewx64.exe -> 特征捉衍生物
- 病毒名称:HEUR:Trojan/Injector.ay
- 病毒ID:2D3DCAFB19302F15
- 病毒路径:C:\TradingView Desktop6.2.3.7 9PY\appreascv\is-5QEU1.tmp
- 操作类型:修改
- 操作结果:已处理,删除文件
wO-9507-TNn.exe -> 可能的环境检测
YoudaoDictmsa-sis.exe -> 特征捉衍生物
- 病毒名称:Trojan/HiJack.hb
- 病毒ID:1E80486F157A524E
- 病毒路径:C:\Users\Default\Desktop\CjKABVFSRAPT\WHelp.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
- 病毒名称:Trojan/HiJack.hb
- 病毒ID:1E80486F157A524E
- 病毒路径:C:\Program Files (x86)\WindowsInstallerVX\8FC8F86\WHelp.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
setup_7.6.9.exe -> MISS
|
楼主: hsks
发表于 2024-8-28 21:45:28
楼主
