本帖最后由 UNknownOoo 于 2024-9-8 11:15 编辑
火绒
扫描:剩下27x
- 病毒库时间:2024-09-07 16:01
- 开始时间:2024-09-08 00:23
- 总计用时:00:01:37
- 扫描对象:26233
- 扫描文件:62
- 发现风险:40
剩下运行:
_tporta_ble-x_64_se_tup_X——64.msi -> 手动内存扫描捉
- 病毒详情:
- 风险路径:mem://3884-0x5895a5c6-0x7ff7dee00000-C:\Users\Administrator\IRLqKGSo\down.exe, 病毒名:Trojan/Donut.g, 病毒ID:9dc5bdb5d9dfdb44, 处理结果:处理成功,进程已结束
aicoin-latestx64.exe -> 内存防护捉
- 病毒名称:Ransom/Filecoder.cd
- 病毒ID:AE57D84F78B7ABE5
- 虚拟地址:0x00000000043C0000
- 映像大小:4.1MB
- 是否完整映像:是
- 数据流哈希:47702e07
- 操作结果:已处理
- 进程ID:6316
- 操作进程:C:\AICoin3.0.9.5 lZcgsB\aicoin\findnetp.exe
Chrome_install.exe -> 没有明显的恶意行为?(首页变成hao123的推广首页了)
chromex64.exe -> 手动内存扫描捉
- 病毒详情:
- 风险路径:mem://11324-0xa6446230-0x42b0000-C:\Goole Chrome119.3.2.8 TBk\res\WSPCofg.exe, 病毒名:Ransom/Filecoder.cd, 病毒ID:ae57d84f78b7abe5, 处理结果:处理成功,进程已结束
Gatherum_Platform_Setup_29.5.3.exe -> 似乎连不上C2了
Google Chrome.msi -> 内存防护捉
- 病毒名称:Backdoor/Farfli.dd
- 病毒ID:DA3822EFE09402E9
- 虚拟地址:0x0000000023DD0000
- 映像大小:1.7MB
- 是否完整映像:否
- 数据流哈希:d236d4bf
- 操作结果:已处理
- 进程ID:5652
- 操作进程:C:\Program Files\Communicate Sustainer Nurtured\Communicate Sustainer Nurtured\FbXnPtzheS12.exe
i4 (2).msi -> MISS
i4.msi -> MISS(同上)
WPS.msi -> MISS(同上)
Iest64rpro.exe -> 主防捉
- 病毒名称:Trojan/BypassUAC.A
- 病毒路径:C:\Users\Administrator\AppData\Local\Programs\Letsetup\sptratb2.exe
- 操作结果:已处理
Iiest.exe -> 手动内存扫描捉
- 病毒详情:
- 风险路径:mem://8740-0xeea2259f-0x15785d40000-C:\Users\Administrator\AppData\Local\Programs\[过滤]setup\sptratb2.exe, 病毒名:TrojanSpy/Keylogger.cs, 病毒ID:072caaa65bc186ab, 处理结果:处理成功,进程已结束
Lets[过滤].exe -> 主防捉
- 病毒名称:Trojan/BypassUAC.A
- 病毒路径:C:\Users\Administrator\AppData\Local\Programs\[过滤]tosetup\svcesoax.exe
- 操作结果:已处理
lets[过滤]x64.exe -> 内存防护捉
- 病毒名称:Ransom/Filecoder.cd
- 病毒ID:AE57D84F78B7ABE5
- 虚拟地址:0x0000000004120000
- 映像大小:4.1MB
- 是否完整映像:否
- 数据流哈希:d8d6d5cf
- 操作结果:已处理
- 进程ID:3980
- 操作进程:C:\LetsPRO9.2.9 nci4N6o\appres\CoRunner.exe
Lets安装包.exe -> 特征捉衍生物
- 病毒名称:Trojan/HiJack.hb
- 病毒ID:1E80486F157A524E
- 病毒路径:C:\Users\Default\Desktop\CjTHAWQARULA\WHelp.dll
- 病毒名称:Trojan/HiJack.hb
- 病毒ID:1E80486F157A524E
- 病毒路径:C:\Program Files (x86)\WindowsInstallerDH\A51FBF6\WHelp.dll
lset.exe -> 主防捉
- 病毒名称:Trojan/BypassUAC.A
- 病毒路径:C:\Users\Administrator\AppData\Local\Programs\Letsetup\svorumsb4.exe
- 操作结果:已处理
Quickq.1.5.6.exe -> ?
setub.exe -> 龟速(
setup.exe -> 特征捉衍生物
- 病毒名称:Trojan/HiJack.hb
- 病毒ID:1E80486F157A524E
- 病毒路径:C:\Program Files (x86)\WindowsInstallerHW\C706DD4\WHelp.dll
- 病毒名称:Trojan/HiJack.hb
- 病毒ID:1E80486F157A524E
- 病毒路径:C:\Users\Default\Desktop\TjAIBLJWBGHL\WHelp.dll
sogou_pinyin_guanwang_16.msi -> 拉黑衍生物
- 病毒名称:Trojan/Generic!A0F37B65EBC182D0
- 病毒ID:A0F37B65EBC182D0
- 病毒路径:C:\Program Files (x86)\Sougou_Setup\Sougou_Setup\MFCLibrary1.dll
ToDesk.exe -> 特征捉衍生物
- 病毒名称:Trojan/Injector.bsm
- 病毒ID:12EC566E21769E41
- 病毒路径:C:\Windows\Installer\MSIE321.tmp
- 病毒名称:Trojan/Injector.bsm
- 病毒ID:12EC566E21769E41
- 病毒路径:C:\Program Files\SSD\SSD\ddd.exe
tradingviewx64.exe -> 手动内存扫描捉
- 病毒详情:
- 风险路径:mem://4176-0xcdb5b952-0x3c20000-C:\TradingView3.9.2.2 wixSx9p\xkxkv\PushPrinterC.exe, 病毒名:Ransom/Filecoder.cd, 病毒ID:ae57d84f78b7abe5, 处理结果:处理成功,进程已结束
WPS_Office_PPT_PDF-_Setup.msi -> 手动内存扫描捉
- 病毒详情:
- 风险路径:mem://3648-0xd3c3e54d-0x7ff643620000-C:\Users\Administrator\kIRuPOsD\down.exe, 病毒名:Trojan/Donut.g, 病毒ID:9dc5bdb5d9dfdb44, 处理结果:处理成功,进程已结束
wpsupdate.msi -> 手动内存扫描捉
- 病毒详情:
- 风险路径:mem://4604-0xb57e1fba-0x23d60000-C:\Program Files\Organize Ally Courageous\Organize Ally Courageous\JeqUfutkdi28.exe, 病毒名:Backdoor/Farfli.dd, 病毒ID:da3822efe09402e9, 处理结果:处理成功,进程已结束
youdaoQQ-fanyi.exe -> 特征捉衍生物
- 病毒名称:Trojan/HiJack.hb
- 病毒ID:1E80486F157A524E
- 病毒路径:C:\Users\Default\Desktop\DhTJFCNXLAXI\WHelp.dll
- 病毒名称:Trojan/HiJack.hb
- 病毒ID:1E80486F157A524E
- 病毒路径:C:\Program Files (x86)\WindowsInstallerQJ\8FC8F86\WHelp.dll
youdao-qwijsijis.exe -> 结果同上
setup_3.5.7 (2).exe -> 环境检测
ef-1356-cPQ.exe -> 可能的环境检测
|
发表于 2024-9-7 18:45:38
楼主
发表于 2024-9-7 22:56:59
