29X

hsks

开幕直接给我来了依托大的，直接拉低样本质量（
https://pan.huang1111.cn/s/5Xd3PUl

https://www.123pan.com/s/FJUmjv-VD6N
https://pan.xiaomuxi.cn/s/YoDMFz

877906025Z

江民发挥稳定4/29

西风萧雨

卡巴扫描完剩下16X

ongarabazanade

360杀毒扫描11X余18X

1073328164

迈克菲扫描 kill 7x

hsks

没人测（

UNknownOoo

hsks 发表于 2024-9-4 11:58
没人测（

在跑火绒啦...

火绒
扫描：18x

1. 病毒库时间：2024-09-03 18:33
   
2. 开始时间：2024-09-04 12:00
   
3. 总计用时：00:00:47
   
4. 扫描对象：6661
   
5. 扫描文件：29
   
6. 发现风险：18
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：C:\Users\Administrator\Desktop\X29\exe.exe, 病毒名：HEUR:Trojan/Fake.ad, 病毒ID：2f66836b8c39148a, 处理结果：暂不处理
   
10. 风险路径：C:\Users\Administrator\Desktop\X29\Google Setup 2.4.56.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
11. 风险路径：C:\Users\Administrator\Desktop\X29\dzuier.exe, 病毒名：Backdoor/Lotok.w, 病毒ID：d4e76df9065a4b6e, 处理结果：暂不处理
    
12. 风险路径：C:\Users\Administrator\Desktop\X29\klimd.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
13. 风险路径：C:\Users\Administrator\Desktop\X29\GPao.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
14. 风险路径：C:\Users\Administrator\Desktop\X29\klind.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
15. 风险路径：C:\Users\Administrator\Desktop\X29\kuailianX64.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
16. 风险路径：C:\Users\Administrator\Desktop\X29\kuaillian setup X32.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
17. 风险路径：C:\Users\Administrator\Desktop\X29\chromex64.exe, 病毒名：HEUR:Trojan/Fake.ai, 病毒ID：caece5fe37697cc7, 处理结果：暂不处理
    
18. 风险路径：C:\Users\Administrator\Desktop\X29\kuai[过滤].exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
19. 风险路径：C:\Users\Administrator\Desktop\X29\quick-19.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
20. 风险路径：C:\Users\Administrator\Desktop\X29\T.G-X64.TE.msi.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
21. 风险路径：C:\Users\Administrator\Desktop\X29\tsetup-x64&7.exe, 病毒名：TrojanDownloader/Small.gb, 病毒ID：da09d011885238ad, 处理结果：暂不处理
    
22. 风险路径：C:\Users\Administrator\Desktop\X29\0ffiec_vvys_wqrSetup.msi >> setups.log, 病毒名：Backdoor/Farfli.lj, 病毒ID：c41418e0e939d95d, 处理结果：暂不处理
    
23. 风险路径：C:\Users\Administrator\Desktop\X29\UCK (2).exe, 病毒名：Backdoor/Lotok.as, 病毒ID：c662f6eec80918a5, 处理结果：暂不处理
    
24. 风险路径：C:\Users\Administrator\Desktop\X29\UCK.exe, 病毒名：Backdoor/Lotok.as, 病毒ID：c662f6eec80918a5, 处理结果：暂不处理
    
25. 风险路径：C:\Users\Administrator\Desktop\X29\zSQ6_Kuai[过滤].exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
26. 风险路径：C:\Users\Administrator\Desktop\X29\win32-quickq.exe, 病毒名：Trojan/FakeApp.ad, 病毒ID：7feb314992bc0bbc, 处理结果：暂不处理
    

复制代码

剩下运行：
aisi.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Users\Default\Desktop\NqPHQWMVHHOB\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerGF\C706DD4\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

ddd.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.au
   
2. 病毒ID：CC26E9A255244D23
   
3. 病毒路径：C:\Users\Public\Pictures\WDsq7\WXXmE~w1\p
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/HiJack.au
   
2. 病毒ID：CC26E9A255244D23
   
3. 病毒路径：C:\Users\Public\Pictures\WDsq7\WXXmE~w1\QKLogSvr.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

fm-3594-abH.exe -> 可能的环境检测

Setup.exe -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!CFE016A2762E94AA
   
2. 病毒ID：CFE016A2762E94AA
   
3. 病毒路径：C:\Program Files (x86)\yCedME\libcef.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   
6. 
   
7. 进程ID：3848
   
8. 操作进程：C:\Program Files (x86)\LetsCorpSetup\launch3.exe
   
9. 操作进程命令行："C:\Program Files (x86)\LetsCorpSetup\launch3.exe"
   
10. 父进程ID：8504
    
11. 父进程：C:\Users\Administrator\Desktop\X29\Setup.exe

复制代码

T_G-isomadcx64-ZH-10.845.0.msi -> 内存防护捉

1. 病毒名称：Trojan/Donut.g
   
2. 病毒ID：9DC5BDB5D9DFDB44
   
3. 虚拟地址：0x00000000FF520000
   
4. 映像大小：8.2MB
   
5. 是否完整映像：是
   
6. 数据流哈希：5d0862f0
   
7. 操作结果：已处理
   
8. 进程ID：1724
   
9. 操作进程：C:\Users\Administrator\[过滤]8H5Ib\down.exe
   
10. 操作进程命令行：C:\Users\Administrator\[过滤]8H5Ib\down.exe
    
11. 父进程ID：4748
    
12. 父进程：C:\Windows\System32\cmd.exe
    
13. 父进程命令行：cmd /c start /min C:\Users\Administrator\[过滤]8H5Ib\down.exe

复制代码

tradingviewx64.exe -> 内存防护捉

1. 病毒名称：Ransom/Filecoder.cd
   
2. 病毒ID：AE57D84F78B7ABE5
   
3. 虚拟地址：0x00000000035C0000
   
4. 映像大小：4.1MB
   
5. 是否完整映像：是
   
6. 数据流哈希：bf17ff9b
   
7. 操作结果：已处理
   
8. 进程ID：9188
   
9. 操作进程：C:\TradingView Desktop7.2.5.8 j1FWclt2\appreascv\dms.exe
   
10. 操作进程命令行："C:\TradingView Desktop7.2.5.8 j1FWclt2\appreascv\dms.exe" 4KL
    
11. 父进程ID：7320
    
12. 父进程：C:\Users\Administrator\AppData\Local\Temp\is-BMGEH.tmp\tradingviewx64.tmp
    
13. 父进程命令行："C:\Users\ADMINI~1\AppData\Local\Temp\is-BMGEH.tmp\tradingviewx64.tmp" /SL5="$10053A,125370090,737280,C:\Users\Administrator\Desktop\X29\tradingviewx64.exe"

复制代码

YoudaoDict _uizx.exe -> MISS


YoudaoDict_fanyiweb_mvz.exe -> MISS


youdaoTT-fy.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Users\Default\Desktop\TvKRLCUEWVRT\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerPA\8FC8F86\WHelp.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

Sunlogin.exe -> 龟速下载（


Launcher.exe -> 可能的环境检测（疑似自退）

yaokai815

腾管 14x  瑞星 12x