34X

hsks

https://pan.huang1111.cn/s/NkxmGt1
https://www.123pan.com/s/FJUmjv-SU6N

皮卡丘-

卡巴斯基剩余9x

87owo

PYAS

1073328164

迈克菲扫描 kill 6x

卡巴+opentip剩下2只，下午上报

tihs

360卫士   一扫8x

双击拦截了一堆

Loyisa

毛豆1x

UNknownOoo

火绒
扫描：17x

1. 病毒库时间：2024-09-10 19:13
   
2. 开始时间：2024-09-11 10:09
   
3. 总计用时：00:01:10
   
4. 扫描对象：8637
   
5. 扫描文件：34
   
6. 发现风险：17
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：D:\34X\EastD安装3.exe, 病毒名：HVM:TrojanDownloader/Lotok.ae, 病毒ID：e484cb402546932d, 处理结果：暂不处理
   
10. 风险路径：D:\34X\dzaisizs.exe, 病毒名：Backdoor/Lotok.w, 病毒ID：d4e76df9065a4b6e, 处理结果：暂不处理
    
11. 风险路径：D:\34X\goegloe.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
12. 风险路径：D:\34X\Google Setup 2.4.56.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
13. 风险路径：D:\34X\klimd.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
14. 风险路径：D:\34X\klind.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
15. 风险路径：D:\34X\kuailian-setup.exe, 病毒名：HEUR:Backdoor/Lotok.bb, 病毒ID：d46826b55974cb62, 处理结果：暂不处理
    
16. 风险路径：D:\34X\kuailian.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
17. 风险路径：D:\34X\aicoin-x64.msi >> datastate.dll, 病毒名：Trojan/HiJack.gd, 病毒ID：85592e9cfbd9e029, 处理结果：暂不处理
    
18. 风险路径：D:\34X\Patato-ZH-CH.iOS.Mac.exe, 病毒名：Trojan/BAT.Starter.bz, 病毒ID：83b957c13e5e9beb, 处理结果：暂不处理
    
19. 风险路径：D:\34X\quickq.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
20. 风险路径：D:\34X\SoftUpdate.exe, 病毒名：HEUR:Backdoor/Lotok.bi, 病毒ID：aad2f823d72abc54, 处理结果：暂不处理
    
21. 风险路径：D:\34X\UCK.exe, 病毒名：TrojanDownloader/Agent.avd, 病毒ID：86875f6c846245f7, 处理结果：暂不处理
    
22. 风险路径：D:\34X\tueup9.6.4.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
23. 风险路径：D:\34X\zSQ6_Kuai[过滤].exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
24. 风险路径：D:\34X\中文TG_teleran_TGX_Z_HB_TELE_DESKTOP_5.5.1-_TG64.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    
25. 风险路径：D:\34X\win32-quickq.exe, 病毒名：Trojan/FakeApp.ad, 病毒ID：7feb314992bc0bbc, 处理结果：暂不处理
    

复制代码

剩下运行：
ChromePlSetup.exe -> 特征捉衍生物

1. 病毒名称：HEUR:Backdoor/Lotok.bi
   
2. 病毒ID：AAD2F823D72ABC54
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Temp\auctgs.exe
   

复制代码

i4ails-5923.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://6308-0x4af867be-0x2dd0000-C:\Users\Administrator\AppData\Local\Programs\uparstools\svortvx8.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理成功，进程已结束
   

复制代码

i4Tools8_Setup_v8.28_x64.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Program Files (x86)\WindowsInstallerPA\C706DD4\WHelp.dll
   
4. 
   
5. 病毒名称：Trojan/HiJack.hb
   
6. 病毒ID：1E80486F157A524E
   
7. 病毒路径：C:\Users\Default\Desktop\IeCLRJSFDNMU\WHelp.dll
   

复制代码

i4Tools8_v8.25.msi -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://8524-0xd6c602ee-0x1908ede0000-C:\Users\Administrator\89090ce6-f848-473b-9658-4f532fd82b8d\down.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理失败，进程结束失败
   
3. 风险路径：mem://8524-0xd6c602ee-0x1908ef70000-C:\Users\Administrator\89090ce6-f848-473b-9658-4f532fd82b8d\down.exe, 病毒名：Backdoor/Lotok.fr, 病毒ID：66d33fc54803b220, 处理结果：处理成功，进程已结束
   
4. 风险路径：mem://8524-0xd6c602ee-0x7ff6c6470000-C:\Users\Administrator\89090ce6-f848-473b-9658-4f532fd82b8d\down.exe, 病毒名：Trojan/Donut.g, 病毒ID：9dc5bdb5d9dfdb44, 处理结果：处理失败，进程结束失败
   

复制代码

Iestplas64.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://8440-0xb9482110-0x2e70000-C:\Users\Administrator\AppData\Local\Programs\Letx64\scoretcal.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理成功，进程已结束
   

复制代码

Iestplas64_1.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://2188-0xbda295b-0x2d10000-C:\Users\Administrator\AppData\Local\Programs\Letpronx64\svcesoax.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理成功，进程已结束
   

复制代码

Iinechats-zh64.2.1PC.msi -> 环境检测


Kuai-20240910.msi -> Web防护捉

1. 病毒名称：HEUR:Trojan/HiJack.f
   
2. 病毒ID：98E83DE5C4D51F8C
   
3. 病毒URL：http://sxfxj.sbs/upload/libAppUpdate.dll
   
4. 操作结果：已阻止
   

复制代码

kwp_officai_gw_setup.msi -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!55292F9A417926E7
   
2. 病毒ID：55292F9A417926E7
   
3. 病毒路径：C:\Program Files (x86)\Office Wps\Office Wps\MFCLibrary1.dll
   

复制代码

kwsp_officail_gw_msi.msi -> 环境检测

psx64_2856.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://5876-0xaa4a4a84-0x83f0000-C:\Users\Administrator\AppData\Local\Programs\wpp0ffice\svortvx8.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理成功，进程已结束
   

复制代码

QuickqLSetup.exe -> 特征捉衍生物

1. 病毒名称：HEUR:Backdoor/Lotok.bi
   
2. 病毒ID：AAD2F823D72ABC54
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Temp\ztall.exe
   

复制代码

sogou_pinyin_guanwang.exe -> 特征捉衍生物

1. 病毒名称：HEUR:Backdoor/Lotok.bi
   
2. 病毒ID：AAD2F823D72ABC54
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Temp\bnwduarfv.exe
   

复制代码

wpsupdate.msi -> 内存防护捉（该样本绕过火绒主防实现持久化）

1. 病毒名称：Backdoor/Farfli.dd
   
2. 病毒ID：DA3822EFE09402E9
   
3. 虚拟地址：0x000000002C030000
   
4. 映像大小：1.7MB
   
5. 是否完整映像：否
   
6. 数据流哈希：4c79b74f
   
7. 操作结果：已处理
   
8. 进程ID：1624
   
9. 操作进程：C:\Program Files\LaunchAdvisorUnique\qPptEPZEtb29.exe
   

复制代码

Writer-Spreadshdess_ktop_ZH_6.0.1.exe -> 内存防护捉（实际已处理）

1. 病毒详情：
   
2. 风险路径：mem://5760-0x4d1b1164-0x8ce0000-C:\Users\Administrator\AppData\Local\Programs\wpp0ffice\svbonxh3.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理失败，进程打开失败

复制代码

YoudaoDict_fanyiweb_xvz.exe -> 特征捉衍生物

1. 病毒名称：Trojan/Hijack.ip
   
2. 病毒ID：F685239A760C07A1
   
3. 病毒路径：C:\Program Files (x86)\youdao\dict\Application\10.3.0.0\officeaddin\exceladdin\is-LVCGK.tmp
   

复制代码

Youdao-fy.exe -> 特征捉衍生物

1. 病毒名称：Trojan/HiJack.hb
   
2. 病毒ID：1E80486F157A524E
   
3. 病毒路径：C:\Users\Default\Desktop\AgJVMNSFCLPP\WHelp.dll
   
4. 
   
5. 病毒名称：Trojan/HiJack.hb
   
6. 病毒ID：1E80486F157A524E
   
7. 病毒路径：C:\Program Files (x86)\WindowsInstallerOL\8FC8F86\WHelp.dll
   

复制代码

761773275

護士殺6個

Gloria_唯

UNknownOoo 发表于 2024-9-11 10:40
火绒
扫描：17x

火绒企业版 kill 20x@火绒工程师
企业版现在和个人版好像病毒库更新时间一致了


360杀毒全杀了

ongarabazanade

360杀毒清空