7x

Hibike

https://f.wss.cc/f/f2tklhv3ayg
https://wormhole.app/JEk9B#aGxGOrihi-n1cqf93pI5EQ
https://litter.catbox.moe/6j99bk.7z

嘿嘿不能说

1. 风险路径：C:\Users\Desktop\Golay\ac3999e4290648c6f63aee0e20e04be509b7c0aa74fb60f5e6dbcd083e3b7e4c.exe, 病毒名：Trojan/MSIL.Agent.li, 病毒ID：95e506f58857b3ee, 处理结果：已处理，删除文件
   
2. 风险路径：C:\Users\Desktop\Golay\b10d3a615a6fb0971d10d6e853977f6c4b80a2085732e8273b363c2efa21aa9f.exe, 病毒名：Trojan/MSIL.Agent.li, 病毒ID：95e506f58857b3ee, 处理结果：已处理，删除文件
   
3. 风险路径：C:\Users\Desktop\Golay\acae26cfe00f442507c384c69eb5a85326754c214795becd65ad4e798e881a83.exe, 病毒名：TrojanSpy/MSIL.Stealer.fw, 病毒ID：95fafdd831d2be30, 处理结果：已处理，删除文件
   
4. 风险路径：C:\Users\Desktop\Golay\c659299640ef0e1a04137dbdc2b2136eb84c9aedb6c2473392f3e6e74203f513.exe, 病毒名：TrojanDownloader/Agent.bby, 病毒ID：6cb8f0ab07ac9ed6, 处理结果：已处理，删除文件
   
5. 风险路径：C:\Users\Desktop\Golay\19ea28b761e263b381b52bf0674aa36808e79d2e8a98617852a1635afeccdbc2.exe, 病毒名：TrojanSpy/Stealer.li, 病毒ID：51f7403b5f7b12ab, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\Desktop\Golay\d4269145dbe7e2faa40b96f54842b07cd36ca0ed5575166159b4fc3fc71eff40.exe, 病毒名：HVM:Trojan/SelfLoader.g, 病毒ID：e3b59f03cc090037, 处理结果：已处理，删除文件

复制代码

1. 病毒名称：TrojanDownloader/Lotok.cb
   
2. 病毒ID：4DF94D37B36A25E9
   
3. 虚拟地址：0x0000000002470000
   
4. 映像大小：5.9MB
   
5. 是否完整映像：否
   
6. 数据流哈希：60b9b627
   
7. 操作结果：已处理
   
8. 进程ID：7784
   
9. 操作进程：C:\Users\Desktop\Golay\69b43ac1d4dd1012761369401cbda02f57e46a4a9afded8b0e5ba90614d0f5f3.exe
   
10. 操作进程命令行："C:\Users\Desktop\Golay\69b43ac1d4dd1012761369401cbda02f57e46a4a9afded8b0e5ba90614d0f5f3.exe"
    
11. 父进程ID：5580
    
12. 父进程：C:\Windows\explorer.exe
    
13. 父进程命令行：C:\Windows\Explorer.EXE

复制代码

---

69b43ac1d4dd1012761369401cbda02f57e46a4a9afded8b0e5ba90614d0f5f3.exe：360被直接带走，但是可以重新手动打开，使用勒索远控急救解决了启动项并且中间拦截了次截屏。。。。。。（漏，但重启能得救）

1. 2024-09-13 22:40:22        [已阻止]          拦截截屏操作        防护 1 次
   
2. 详细描述：
   
3. 进程：C:\ProgramData\YUEH0H\1I1HL43.exe
   
4. 动作：拦截截屏操作
   
5. 路径：
   
6. 防护信息: AD|102, 1153|-1, -1, -1||
   

复制代码

d4269145dbe7e2faa40b96f54842b07cd36ca0ed5575166159b4fc3fc71eff40.exe：击杀dll扳回一局

1. 2024-09-13 22:45:48        [已清除]          发现木马：Trojan.Generic        防护 1 次
   
2. 详细描述：
   
3. 木马名称：Trojan.Generic
   
4. 所在路径：C:\ProgramData\ddeaepscann\4F2PW6Z51_F67A6\CRClient.dll
   
5. 
   
6. 2024-09-13 22:45:47        [自动阻止]          动态链接库劫持        防护 1 次
   
7. 详细描述：
   
8. 进程：C:\USERS\DESKTOP\GOLAY\D4269145DBE7E2FAA40B96F54842B07CD36CA0ED5575166159B4FC3FC71EFF40.EXE
   
9. 动作：动态链接库劫持
   
10. 路径：C:\ProgramData\ddeaepscann\4F2PW6Z51_F67A6\p32sWZ.exe
    
11. 拦截补充描述：有木马试图攻击您的电脑，360已成功拦截。
    
12. 
    
13. 防护信息: AD|1, 10007|30, 30, 70||

复制代码

87owo

PYAS V3.1.9 Beta Kill 5x

877906025Z

江民5x

Fadouse

Deep Instinct + Kaspersky 静态5x，双击6x
Miss c659299640ef0e1a04137dbdc2b2136eb84c9aedb6c2473392f3e6e74203f513.exe

ongarabazanade

360杀毒5X

biue

腾讯电脑管家 5X

btbtg

asbjdj

Elastic 静态6x
剩余d4269145dbe7e2faa40b96f54842b07cd36ca0ed5575166159b4fc3fc71eff40.exe
双击杀衍生物CRClient.dll
Elastic 7/7（Elastic大杀四方）

woaimou

MD扫描完剩1X