31X（内有一不是太新但没人发的银狐）

hsks

https://pan.huang1111.cn/s/qgN1xU3

https://pan.xiaomuxi.cn/s/5gLWIm
https://www.123pan.com/s/FJUmjv-SR6N

孤勇者

卡巴斯基扫描kill9x

莒县小哥

WD杀25枚

877906025Z

江民4/31，继续埋了吧

877906025Z 发表于 2024-9-3 10:34
江民4/31，继续埋了吧

哈哈哈，你还是换360或者卡巴斯基免费版把，江民查杀挺差的，还没防御

UNknownOoo

火绒
扫描:13x

1. 病毒库时间：2024-09-02 21:30
   
2. 开始时间：2024-09-03 11:02
   
3. 总计用时：00:00:42
   
4. 扫描对象：7490
   
5. 扫描文件：31
   
6. 发现风险：13
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：C:\Users\Administrator\Desktop\31ii\Google Setup 2.4.56.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
   
10. 风险路径：C:\Users\Administrator\Desktop\31ii\kuailianX64.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
11. 风险路径：C:\Users\Administrator\Desktop\31ii\kualianX64.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
12. 风险路径：C:\Users\Administrator\Desktop\31ii\kuai[过滤].exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
13. 风险路径：C:\Users\Administrator\Desktop\31ii\Chorem_stupe_X64.5.3.msi >> Dload.dll, 病毒名：Trojan/Loader.co, 病毒ID：eeb0f631773d37e8, 处理结果：暂不处理
    
14. 风险路径：C:\Users\Administrator\Desktop\31ii\i4Tools8_v8.16_603ceo.exe >> stup91.42.24.bat, 病毒名：Trojan/BAT.Starter.ct, 病毒ID：b000c2d7d4db4b90, 处理结果：暂不处理
    
15. 风险路径：C:\Users\Administrator\Desktop\31ii\te_leg_ram_TG_X64-X32-tel_eg_ram__TEL_EGR_AM.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
16. 风险路径：C:\Users\Administrator\Desktop\31ii\stup_scp_x64.9.3.msi >> Update.dll, 病毒名：Trojan/HiJack.gv, 病毒ID：746a61b5f8b9ad8d, 处理结果：暂不处理
    
17. 风险路径：C:\Users\Administrator\Desktop\31ii\tunjinshoum.exe, 病毒名：Backdoor/Lotok.w, 病毒ID：d4e76df9065a4b6e, 处理结果：暂不处理
    
18. 风险路径：C:\Users\Administrator\Desktop\31ii\UCK.exe, 病毒名：TrojanDropper/Fake.b, 病毒ID：b4ecd68c6b43ddda, 处理结果：暂不处理
    
19. 风险路径：C:\Users\Administrator\Desktop\31ii\查询Installer.exe, 病毒名：HEUR:Trojan/Fake.ak, 病毒ID：674aef00550a8562, 处理结果：暂不处理
    
20. 风险路径：C:\Users\Administrator\Desktop\31ii\paopao.exe >> uml.exe, 病毒名：Backdoor/Lotok.db, 病毒ID：ef40633b1e27719b, 处理结果：暂不处理
    
21. 风险路径：C:\Users\Administrator\Desktop\31ii\谷歌浏览器-8_v8.27-setup-Windows-x64-LDZ.exe, 病毒名：Trojan/FakeApp.ac, 病毒ID：a07538238dbd902d, 处理结果：暂不处理
    

复制代码

剩下运行：
ChromePqSetup.exe -> 内存防护捉

1. 病毒名称：TrojanDropper/Agent.ev
   
2. 病毒ID：BF06E190C335F67C
   
3. 虚拟地址：0x0000000000400000
   
4. 映像大小：27.5MB
   
5. 是否完整映像：是
   
6. 数据流哈希：188ece3d
   
7. 操作结果：已处理
   
8. 进程ID：7320
   
9. 操作进程：C:\Users\Administrator\AppData\Local\Temp\ChromeStandaloneSetup32.exe
   
10. 操作进程命令行："C:\Users\ADMINI~1\AppData\Local\Temp\ChromeStandaloneSetup32.exe"
    
11. 父进程ID：3136
    
12. 父进程：C:\Users\Administrator\Desktop\31ii\ChromePqSetup.exe
    
13. 父进程命令行："C:\Users\Administrator\Desktop\31ii\ChromePqSetup.exe"

复制代码

daoPict _X64.exe -> 特征捉衍生物

1. 病毒名称：Trojan/FakeDll.ca
   
2. 病毒ID：E51C698A1898DE05
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Programs\yodaodvnp\is-1I5O2.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

ddd.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.au
   
2. 病毒ID：CC26E9A255244D23
   
3. 病毒路径：C:\Users\Public\Pictures\L1Kdi\4t4Le~w1\QKLogSvr.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/HiJack.au
   
2. 病毒ID：CC26E9A255244D23
   
3. 病毒路径：C:\Users\Public\Pictures\L1Kdi\4t4Le~w1\p
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

i4ails-5923.exe -> 特征捉衍生物

1. 病毒名称：Trojan/FakeDll.ca
   
2. 病毒ID：E51C698A1898DE05
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Programs\as4tools\is-F74VT.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

i4Tools8_v831.zip.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerMO\C706DD4\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

KLL.exe -> 可能的环境检测


Launcher.exe -> 可能的环境检测


P.exe -> 捉衍生物

1. 病毒名称：Trojan/ShellLoader.ob
   
2. 病毒ID：54C6184137804541
   
3. 病毒路径：C:\Users\Public\Documents\47fGO\ljFHI~z1\p
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/Generic!3291C52F368ABDE2
   
2. 病毒ID：3291C52F368ABDE2
   
3. 病毒路径：C:\Users\Public\Documents\47fGO\ljFHI~z1\uc_guilib.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

psx64_2856.exe -> 特征捉衍生物

1. 病毒名称：Trojan/FakeDll.ca
   
2. 病毒ID：E51C698A1898DE05
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Programs\wppofnc\is-T6R00.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

quickq-setup.exe -> 内存防护捉

1. 病毒名称：TrojanDropper/Agent.ev
   
2. 病毒ID：BF06E190C335F67C
   
3. 虚拟地址：0x0000000000400000
   
4. 映像大小：27.5MB
   
5. 是否完整映像：是
   
6. 数据流哈希：3e468bd7
   
7. 操作结果：已处理
   
8. 进程ID：1928
   
9. 操作进程：C:\Users\Administrator\AppData\Local\Temp\WindowsProgram.exe
   
10. 操作进程命令行："C:\Users\ADMINI~1\AppData\Local\Temp\WindowsProgram.exe"
    
11. 父进程ID：5440
    
12. 父进程：C:\Windows\explorer.exe
    
13. 父进程命令行：C:\Windows\Explorer.EXE

复制代码

Setup.exe -> 内存防护&监控捉

1. 病毒名称：Trojan/HiJack.ek
   
2. 病毒ID：FD7A76BD61C2C355
   
3. 虚拟地址：0x0000000010000000
   
4. 映像大小：156KB
   
5. 是否完整映像：否
   
6. 数据流哈希：25b12770
   
7. 操作结果：已处理
   
8. 进程ID：6648
   
9. 操作进程：C:\Program Files (x86)\LetsCorpSetup\launch3.exe
   
10. 操作进程命令行："C:\Program Files (x86)\LetsCorpSetup\launch3.exe"
    
11. 父进程ID：7060
    
12. 父进程：C:\Users\Administrator\Desktop\31ii\Setup.exe
    
13. 父进程命令行："C:\Users\Administrator\Desktop\31ii\Setup.exe"

复制代码

1. 病毒名称：Trojan/Generic!CFE016A2762E94AA
   
2. 病毒ID：CFE016A2762E94AA
   
3. 病毒路径：C:\Program Files (x86)\ETidyXl\libcef.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

setup_4.6.9.exe -> 可能的环境检测


win32-quickq.exe -> 特征捉衍生物

1. 病毒名称：Backdoor/Lotok.db
   
2. 病毒ID：EF40633B1E27719B
   
3. 病毒路径：C:\Program Files (x86)\uyd.exe
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

WindowsProgram.exe -> 内存防护捉

1. 病毒名称：TrojanDropper/Agent.ev
   
2. 病毒ID：BF06E190C335F67C
   
3. 虚拟地址：0x0000000000400000
   
4. 映像大小：27.5MB
   
5. 是否完整映像：是
   
6. 数据流哈希：497bb03b
   
7. 操作结果：已处理
   
8. 进程ID：7072
   
9. 操作进程：C:\Users\Administrator\Desktop\31ii\WindowsProgram.exe
   
10. 操作进程命令行："C:\Users\Administrator\Desktop\31ii\WindowsProgram.exe"
    
11. 父进程ID：5440
    
12. 父进程：C:\Windows\explorer.exe
    
13. 父进程命令行：C:\Windows\Explorer.EXE

复制代码

YoudaoDict_fanyiweb_vxz.exe -> MISS



youdaoTT-fy.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Users\Default\Desktop\TvKRLCUEWVRT\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerPA\8FC8F86\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

比特浏览器 7.0.2 (1).exe -> 特征捉衍生物

1. 病毒名称：TrojanDownloader/Lotok.bo
   
2. 病毒ID：542E69F5EC473771
   
3. 病毒路径：C:\Windows\Installer\MSI10BE.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：TrojanDownloader/Lotok.bo
   
2. 病毒ID：542E69F5EC473771
   
3. 病毒路径：C:\Program Files\SSD\SSD\ddd.exe
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

谷歌浏览器.exe -> 特征捉衍生物

1. 病毒名称：Trojan/FakeDll.ca
   
2. 病毒ID：E51C698A1898DE05
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Programs\GoogleProTool\is-CTJDI.tmp
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1073328164

迈克菲扫描 kill 4x

yaokai815

腾管 18x  360  31x  瑞星 11x

ninjagaocc

瑞星V17

启用人工智能引擎扫描统计结果

   原始文件数量: 31

   处理项目数量: 20

   删除项目数量: 19

   修复项目数量: 1

   近似查杀率: 64.51 %

关闭人工智能引擎扫描统计结果

   原始文件数量: 31

   处理项目数量: 11

   删除项目数量: 9

   修复项目数量: 2

   近似查杀率: 35.48 %

ninjagaocc

yaokai815 发表于 2024-9-4 15:03
腾管 18x  360  31x  瑞星 11x

瑞星防病毒安全软件扫描引擎没全开吧