30X，3.5GB+警告

hsks

改主意了（
adspower-setup.msi 样本，ESET误报了白文件（非SUS非PUA非壳报法），应不计入扫描结果
以及这样本我早就收入到之前的包了，怎么一个downloader从OSS下黑dll的msi杀软就不拉黑（
创下新高，3.68GB（
https://pan.huang1111.cn/s/K9gw8FY
https://www.123pan.com/s/FJUmjv-jO6N
https://pan.xiaomuxi.cn/s/gjyBtL

877906025Z

江民6/30

hsks

分不清哪些是我发过的了（

莒县小哥

WD杀27枚

孤勇者

卡巴斯基扫描kill18x

1073328164

迈克菲扫描 kill 3x，成绩糟糕透顶不说扫描到最后软件直接崩了，杀毒软件因为扫毒被扫崩了也是活久见

孤勇者

1073328164 发表于 2024-9-2 10:06
迈克菲扫描 kill 3x，成绩糟糕透顶不说扫描到最后软件直接崩了，杀毒软件因为扫毒被扫崩了也是活久见

迈克菲666

UNknownOoo

火绒
扫描：捉13x（手动删除报毒项后剩下19x

1. 病毒库时间：2024-09-01 17:00
   
2. 开始时间：2024-09-02 10:39
   
3. 总计用时：00:00:35
   
4. 扫描对象：13535
   
5. 扫描文件：30
   
6. 发现风险：13
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：C:\Users\Administrator\Desktop\300\Google Setup 2.4.56.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
   
10. 风险路径：C:\Users\Administrator\Desktop\300\exe.exe, 病毒名：HVM:TrojanDownloader/Lotok.u, 病毒ID：239b7f02b386d08b, 处理结果：暂不处理
    
11. 风险路径：C:\Users\Administrator\Desktop\300\goegloe.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
12. 风险路径：C:\Users\Administrator\Desktop\300\GPT_Chorme_install.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
13. 风险路径：C:\Users\Administrator\Desktop\300\klind.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
14. 风险路径：C:\Users\Administrator\Desktop\300\PlaneGame .exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
15. 风险路径：C:\Users\Administrator\Desktop\300\kualianX64.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
16. 风险路径：C:\Users\Administrator\Desktop\300\UCK.exe, 病毒名：TrojanDownloader/Maloader.o, 病毒ID：c9840b021be42302, 处理结果：暂不处理
    
17. 风险路径：C:\Users\Administrator\Desktop\300\win32-quickq.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
18. 风险路径：C:\Users\Administrator\Desktop\300\WPS办公软件 v76.55.37.msi, 病毒名：Trojan/BAT.Starter.cl, 病毒ID：914ac63103895c2e, 处理结果：暂不处理
    
19. 风险路径：C:\Users\Administrator\Desktop\300\WPS办公软件 v76.55.37.msi >> Mi.jpg, 病毒名：Trojan/Generic!C487DD48FECA0607, 病毒ID：c487dd48feca0607, 处理结果：暂不处理
    
20. 风险路径：C:\Users\Administrator\Desktop\300\NetworkSetting.exe, 病毒名：HVM:TrojanDownloader/Lotok.w, 病毒ID：5ade77d276c7d379, 处理结果：暂不处理
    
21. 风险路径：C:\Users\Administrator\Desktop\300\WPS办公软件 v76.55.37.msi >> ic.dll, 病毒名：Trojan/HiJack.hc, 病毒ID：ee9508762b99773c, 处理结果：暂不处理

复制代码

剩下运行：
7845-w-p-s-88.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Users\Default\Desktop\ExPCFCAJKEAM\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerTX\B3EFC20\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

adspower-setup.msi -> MISS


atso4p39311998yw.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://4216-0xf64b1da8-0x18a438d0000-C:\Users\Administrator\AppData\Local\Programs\Letlverpnoe\hbiaulpr.exe, 病毒名：TrojanSpy/Keylogger.cs, 病毒ID：072caaa65bc186ab, 处理结果：处理成功，进程已结束

复制代码

bal-6.8-x64.exe -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!848A243FC864742A
   
2. 病毒ID：848A243FC864742A
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Programs\bittevbsr\is-U55F8.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

daoPict _X64.exe -> 特征捉衍生物

1. 病毒名称：Trojan/FakeDll.ca
   
2. 病毒ID：EFFEE74F666247F4
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Programs\yodaodtbnle\is-K8R3I.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

Google.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://7236-0xf7fc6fb8-0x1384ff20000-C:\Users\Administrator\AppData\Local\Programs\GGwbpretc\xscuboxsg.exe, 病毒名：TrojanSpy/Keylogger.cs, 病毒ID：072caaa65bc186ab, 处理结果：处理成功，进程已结束

复制代码

i4ails-5923.exe -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!8C2A6A5A60953207
   
2. 病毒ID：8C2A6A5A60953207
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Programs\aisgroyu\is-JB28B.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

i4Tools8_v831.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Users\Default\Desktop\QtXBWQUOSKEE\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerMO\C706DD4\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

P.exe -> 捉衍生物

1. 病毒名称：Trojan/ShellLoader.ob
   
2. 病毒ID：54C6184137804541
   
3. 病毒路径：C:\Users\Public\Documents\r94n0\4rCUc~z1\p
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/Generic!3291C52F368ABDE2
   
2. 病毒ID：3291C52F368ABDE2
   
3. 病毒路径：C:\Users\Public\Documents\r94n0\4rCUc~z1\uc_guilib.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

psx64_2856.exe -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!2C48A79166BD66B6
   
2. 病毒ID：2C48A79166BD66B6
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Programs\wppabbla\is-5GL5E.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

Setup.exe -> 内存防护捉

1. 病毒名称：Trojan/HiJack.ek
   
2. 病毒ID：FD7A76BD61C2C355
   
3. 虚拟地址：0x0000000010000000
   
4. 映像大小：156KB
   
5. 是否完整映像：否
   
6. 数据流哈希：27c92770
   
7. 操作结果：已处理
   
8. 进程ID：4708
   
9. 操作进程：C:\Program Files (x86)\LetsCorpSetup\launch3.exe
   
10. 操作进程命令行："C:\Program Files (x86)\LetsCorpSetup\launch3.exe"
    
11. 父进程ID：7920
    
12. 父进程：C:\Users\Administrator\Desktop\300\Setup.exe
    
13. 父进程命令行："C:\Users\Administrator\Desktop\300\Setup.exe"

复制代码

sogou_pinyin_guanwang.exe -> 内存防护捉

1. 病毒名称：Backdoor/Farfli.dt
   
2. 病毒ID：8F9CDBDBA7B1F145
   
3. 虚拟地址：0x0000000000400000
   
4. 映像大小：28.1MB
   
5. 是否完整映像：是
   
6. 数据流哈希：e21707a9
   
7. 操作结果：已处理
   
8. 进程ID：6804
   
9. 操作进程：C:\Users\Administrator\AppData\Local\Temp\sogou_pinyin_guanwang_14.exe
   
10. 操作进程命令行："C:\Users\ADMINI~1\AppData\Local\Temp\sogou_pinyin_guanwang_14.exe"
    
11. 父进程ID：7776
    
12. 父进程：C:\Users\Administrator\Desktop\300\sogou_pinyin_guanwang.exe
    
13. 父进程命令行："C:\Users\Administrator\Desktop\300\sogou_pinyin_guanwang.exe"

复制代码

win32-quickq_1.exe -> 特征捉衍生物

1. 病毒名称：Trojan/Injector.btl
   
2. 病毒ID：C39ED4EB3B0B61E1
   
3. 病毒路径：C:\Program Files (x86)\uyd.exe
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

WPS Office_104693057_40155.exe -> 内存防护捉

1. 病毒名称：TrojanSpy/Keylogger.dq
   
2. 病毒ID：AE63B40D00FD08A6
   
3. 虚拟地址：0x0000000002560000
   
4. 映像大小：212KB
   
5. 是否完整映像：否
   
6. 数据流哈希：daeb9294
   
7. 操作结果：已处理
   
8. 进程ID：5116
   
9. 操作进程：C:\Users\Administrator\Desktop\300\WPS Office_104693057_40155.exe
   
10. 操作进程命令行："C:\Users\Administrator\Desktop\300\WPS Office_104693057_40155.exe"
    
11. 父进程ID：5324
    
12. 父进程：C:\Windows\explorer.exe
    
13. 父进程命令行：C:\Windows\Explorer.EXE

复制代码

youdao-awokZIswk.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Users\Default\Desktop\VoGETPRAKUOB\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerPR\8FC8F86\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

YoudaoDict_fanyiweb_uiasx.exe -> MISS


YoudaoDictmsa-exs.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerMF\8FC8F86\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Users\Default\Desktop\JbIEGXIGCRMI\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

youdaoYY-fanyi.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerRS\8FC8F86\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

Sunlogin.exe -> 龟速下载等不了了（

ongarabazanade

360杀毒扫描杀12X+监控杀1X=13X/30

嘿嘿不能说

随便抽了个奖，就exe.exe这个，又看到360被干碎了（

在被干掉之前看到有MuMu模拟器的权限管理提示，推测是用模拟器/部件顶了核晶，这样就好对付了（

终于了断了，最后一点玩心都木得了（