[病毒样本] 37X

显示全部楼层 · 发表于 2024-9-6 12:15:48

火绒
扫描：捉14x

病毒库时间：2024-09-05 18:41
开始时间：2024-09-06 11:27
总计用时：00:00:55
扫描对象：5890
扫描文件：37
发现风险：14
已处理风险：0
病毒详情：
风险路径：C:\Users\Administrator\Desktop\37\exe.exe, 病毒名：HEUR:Trojan/Fake.ad, 病毒ID：2f66836b8c39148a, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\ddd.exe, 病毒名：Trojan/Injector.bsm, 病毒ID：12ec566e21769e41, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\goegloe.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\Google Setup 2.4.56.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\klind.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\Kuai-18.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\sogou_beate1.2.1.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\quickq-setup.exe, 病毒名：HEUR:Trojan/Fake.bn, 病毒ID：aa47352404e06a30, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\quickq.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\UCK.exe, 病毒名：Backdoor/Lotok.as, 病毒ID：c662f6eec80918a5, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\T0Desy_Setup.msi >> AEDebug.dmp, 病毒名：Backdoor/Farfli.lj, 病毒ID：c41418e0e939d95d, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\win32-quickq (2).exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\win32-quickq.exe, 病毒名：Trojan/FakeApp.ad, 病毒ID：7feb314992bc0bbc, 处理结果：暂不处理
风险路径：C:\Users\Administrator\Desktop\37\win_WPS1.3.1_seutp.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理

复制代码

剩下运行：
aicoin-latestx64.exe -> 拉黑衍生物

病毒名称：Trojan/Generic!5316863950757482
病毒ID：5316863950757482
病毒路径：C:\AICoin2.0.9.5 JYl9KzubAx\aicoin\is-A82B9.tmp
操作类型：修改
操作结果：已处理，删除文件

复制代码

bal-6.8-x64.exe -> 手动内存扫描捉

病毒详情：
风险路径：mem://7572-0x8196271e-0x195347b0000-C:\Users\Administrator\AppData\Local\Programs\bittsetipx8\svortvx8.exe, 病毒名：TrojanSpy/Keylogger.cs, 病毒ID：072caaa65bc186ab, 处理结果：处理成功，进程已结束

复制代码

ChromePiSetup.exe -> 内存防护捉

病毒名称：TrojanDropper/Agent.ev
病毒ID：BF06E190C335F67C
虚拟地址：0x0000000000400000
映像大小：27.5MB
是否完整映像：是
数据流哈希：2fc0ac69
操作结果：已处理
进程ID：4884
操作进程：C:\Users\Administrator\AppData\Local\Temp\ChromeStandaloneSetup32.exe

复制代码

chromex64.exe -> 内存防护捉

病毒名称：Ransom/Filecoder.cd
病毒ID：AE57D84F78B7ABE5
虚拟地址：0x0000000003590000
映像大小：4.1MB
是否完整映像：是
数据流哈希：9fd6467d
操作结果：已处理
进程ID：2000
操作进程：C:\Goole Chrome119.1.2.8 LaV8j4VQ\res\RMActivate_ss.exe

复制代码

EoIrkmiyzh28.exe -> 无法运行

Gath_Portable_Setup_29.5.3l.exe -> 可能的环境检测

GOOGLE浏览器.exe -> 手动内存扫描捉

病毒详情：
风险路径：mem://4952-0x4fab2629-0x2177dfd0000-C:\Users\Administrator\AppData\Local\Programs\GGwbthe\jebfuidrx9.exe, 病毒名：TrojanSpy/Keylogger.cs, 病毒ID：072caaa65bc186ab, 处理结果：处理成功，进程已结束

复制代码

i4ails-5923.exe -> 拉黑衍生物

病毒名称：Trojan/Generic!8E6AB303EC0AFC52
病毒ID：8E6AB303EC0AFC52
病毒路径：C:\Users\Administrator\AppData\Local\Programs\as4too1sx8\is-TB0LG.tmp

复制代码

kuailian_install.msi -> MISS

Lets-[过滤].exe -> 手动内存扫描捉

病毒详情：
风险路径：mem://6956-0x33224d48-0x1a448f60000-C:\Users\Administrator\AppData\Local\Programs\[过滤]forsetup\scoretcal.exe, 病毒名：TrojanSpy/Keylogger.cs, 病毒ID：072caaa65bc186ab, 处理结果：处理成功，进程已结束

复制代码

lets[过滤]x64.exe -> 特征捉衍生物

病毒名称：HEUR:Trojan/Injector.ay
病毒ID：2D3DCAFB19302F15
病毒路径：C:\LetsPRO6.2.9 Ufg\appres\is-HG5SV.tmp

复制代码

NeteaseCloudMusic_Music_official635_3.0.2.203023_64.msi -> 拉黑衍生物

病毒名称：Trojan/Generic!A0F37B65EBC182D0
病毒ID：A0F37B65EBC182D0
病毒路径：C:\Program Files (x86)\NeteaseCloudMusic_Music_official_3.0.2.203023_64\NeteaseCloudMusic_Music_official_3.0.2.203023_64\MFCLibrary1.dll

复制代码

psx64_2856.exe -> 手动内存扫描捉

病毒详情：
风险路径：mem://2220-0x19c9fd4f-0x213dc760000-C:\Users\Administrator\AppData\Local\Programs\wppsetupx8\svortvx8.exe, 病毒名：TrojanSpy/Keylogger.cs, 病毒ID：072caaa65bc186ab, 处理结果：处理成功，进程已结束

复制代码

setup (2).exe -> 特征捉两衍生物

病毒名称：Trojan/HiJack.hb
病毒ID：1E80486F157A524E
病毒路径：C:\Users\Default\Desktop\TeCSTNCOEHPD\WHelp.dll
病毒名称：Trojan/HiJack.hb
病毒ID：1E80486F157A524E
病毒路径：C:\Program Files (x86)\WindowsInstallerIG\8081227\WHelp.dll

复制代码

sogou_pinyin_guanwang.exe -> 内存防护捉

病毒名称：TrojanDropper/Agent.ev
病毒ID：BF06E190C335F67C
虚拟地址：0x0000000000400000
映像大小：27.5MB
是否完整映像：是
数据流哈希：332f787d
操作结果：已处理
进程ID：7988
操作进程：C:\Users\Administrator\AppData\Local\Temp\sogou_pinyin_guanwang_14.exe

复制代码

tradingviewx64.exe -> 拉黑衍生物

病毒名称：Trojan/Generic!8259B29E58C26F55
病毒ID：8259B29E58C26F55
病毒路径：C:\TradingView3.9.2.2 rZ4HUAwn\xkxkv\is-6R7CA.tmp

复制代码

WindowsProgram.exe -> sogou_pinyin_guanwang.exe，ChromePiSetup.exe衍生物，结果同

Writer-Spreadshdess_ktop_ZH_6.0.1.exe -> 手动内存扫描捉

病毒详情：
风险路径：mem://508-0x87564cd8-0x1e740e20000-C:\Users\Administrator\AppData\Local\Programs\wppsetup11\svbonxh3.exe, 病毒名：TrojanSpy/Keylogger.cs, 病毒ID：072caaa65bc186ab, 处理结果：处理成功，进程已结束

复制代码

Youdao-Dfy.exe -> 特征捉2衍生物

病毒名称：Trojan/HiJack.hb
病毒ID：1E80486F157A524E
病毒路径：C:\Users\Default\Desktop\JkKQCBFETOVV\WHelp.dll
病毒名称：Trojan/HiJack.hb
病毒ID：1E80486F157A524E
病毒路径：C:\Program Files (x86)\WindowsInstallerLJ\8FC8F86\WHelp.dll

复制代码

youdao-qwplekos.exe -> 结果同上

YoudaoDict_fanyiweb_uzx.exe -> 可能的环境检测

wS-0107-Tkr.exe -> 可能的环境检测

比特浏览器 Setup 7.0.2.exe -> 特征捉衍生物

病毒名称：Trojan/Injector.bsm
病毒ID：12EC566E21769E41
病毒路径：C:\Program Files\SSD\SSD\ddd.exe
病毒名称：Trojan/Injector.bsm
病毒ID：12EC566E21769E41
病毒路径：C:\Windows\Installer\MSI8E5D.tmp

复制代码

显示全部楼层 · 发表于 2024-9-14 14:47:03

腾管 3x 360 37x 瑞星 12x

[病毒样本] 37X

本帖子中包含更多资源