18X

UNknownOoo

火绒
扫描：9x

1. 病毒库时间：2024-09-16 17:10
   
2. 开始时间：2024-09-17 10:10
   
3. 总计用时：00:00:40
   
4. 扫描对象：3559
   
5. 扫描文件：18
   
6. 发现风险：9
   
7. 已处理风险：0
   
8. 病毒详情：
   
9. 风险路径：C:\Users\Administrator\Desktop\18X\Google3.exe, 病毒名：HVM:TrojanDownloader/Lotok.ae, 病毒ID：e484cb402546932d, 处理结果：暂不处理
   
10. 风险路径：C:\Users\Administrator\Desktop\18X\aicoin-latestx64.exe, 病毒名：HEUR:Trojan/Fake.ai, 病毒ID：cdd050cded2b5d30, 处理结果：暂不处理
    
11. 风险路径：C:\Users\Administrator\Desktop\18X\chromex64.exe, 病毒名：Trojan/FakeApp.am, 病毒ID：2bd8a630c7465b11, 处理结果：暂不处理
    
12. 风险路径：C:\Users\Administrator\Desktop\18X\ORDEMO3T97RO230.exe, 病毒名：HEUR:Trojan/FakeApp.i, 病毒ID：645b17444687a05a, 处理结果：暂不处理
    
13. 风险路径：C:\Users\Administrator\Desktop\18X\i4Tools8_v8.28_Setup_x64.exe, 病毒名：HEUR:Trojan/Injector.bvu, 病毒ID：9223802471702bb1, 处理结果：暂不处理
    
14. 风险路径：C:\Users\Administrator\Desktop\18X\pattao.ZHx64-wsad212asd.exe, 病毒名：Trojan/BAT.Starter.bz, 病毒ID：83b957c13e5e9beb, 处理结果：暂不处理
    
15. 风险路径：C:\Users\Administrator\Desktop\18X\setup.exe, 病毒名：HEUR:Trojan/Fake.ad, 病毒ID：2f66836b8c39148a, 处理结果：暂不处理
    
16. 风险路径：C:\Users\Administrator\Desktop\18X\iTunfes.exe, 病毒名：Trojan/Python.ShellLoader.cc, 病毒ID：7cb93ac1cb4253af, 处理结果：暂不处理
    
17. 风险路径：C:\Users\Administrator\Desktop\18X\有道翻译高级版.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：暂不处理
    

复制代码

剩下运行：
Dict.msi -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!B9030851E4B04E52
   
2. 病毒ID：B9030851E4B04E52
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Bin\bbsoft.dll
   

复制代码

i4-160.202.168.45.msi -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!B9030851E4B04E52
   
2. 病毒ID：B9030851E4B04E52
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Bin\bbsoft.dll
   

复制代码

kantuwang.msi -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!78CA6597D5FF407C
   
2. 病毒ID：78CA6597D5FF407C
   
3. 病毒路径：C:\Users\Administrator\AppData\Roaming\KTW\libcef.dll
   

复制代码

Lats V764.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://6272-0x4d590c2d-0x22d11110000-C:\Users\Administrator\AppData\Local\Programs\Letbs[过滤]pro\sunledbb.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理成功，进程已结束
   

复制代码

Launcher.exe -> 主防&内存防护捉

1. 病毒名称：ADV:Trojan/GenInjector.I
   
2. 病毒路径：C:\Users\Administrator\AppData\Local\Temp\PatchLLC\1.exe
   
3. 操作结果：已处理
   

复制代码

1. 病毒名称：ADV:Trojan/GenInjector.I
   
2. 病毒路径：C:\Users\Administrator\AppData\Local\Temp\PatchLLC\2.exe
   
3. 操作结果：已处理
   

复制代码

1. 病毒名称：Backdoor/Meterpreter.bd
   
2. 病毒ID：428362F194D7F51D
   
3. 虚拟地址：0x0000000000400000
   
4. 映像大小：2.3MB
   
5. 是否完整映像：否
   
6. 数据流哈希：8b66084d
   
7. 操作结果：已处理
   
8. 进程ID：960
   
9. 操作进程：C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe
   

复制代码

1. 病毒名称：TrojanDownloader/Agent.bbu
   
2. 病毒ID：DE3DF192D64EF916
   
3. 虚拟地址：0x0000000000690000
   
4. 映像大小：140KB
   
5. 是否完整映像：否
   
6. 数据流哈希：f73aeb95
   
7. 操作结果：已处理
   
8. 进程ID：9104
   
9. 操作进程：C:\Windows\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe
   

复制代码

pic_v9.3.0.exe -> 手动内存扫描捉

1. 病毒详情：
   
2. 风险路径：mem://7132-0x6ac9d998-0x130f01c0000-C:\Users\Administrator\AppData\Local\Programs\kantu berPics\svortvx8.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理成功，进程已结束
   

复制代码

ToDeSk_X64_4.7.3.6.exe -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!EB9B2C40BC773444
   
2. 病毒ID：EB9B2C40BC773444
   
3. 病毒路径：C:\Users\Administrator\AppData\Roaming\Hainan YouQu Technology Co., Ltd\ToDesk 4.8.4.8\install\4F0E431\Tools\wmicodegen.dll
   
4. 
   
5. 
   
6. 病毒名称：Trojan/Generic!EB9B2C40BC773444
   
7. 病毒ID：EB9B2C40BC773444
   
8. 病毒路径：C:\Program Files\ToDesk\Tools\wmicodegen.dll
   

复制代码

YoudaoDict-zwkdpd.exe -> 特征捉衍生物

1. 病毒名称：Trojan/Hijack.ip
   
2. 病毒ID：F685239A760C07A1
   
3. 病毒路径：C:\Program Files (x86)\Dict\11.0.0.0\skins\fonts\is-MO5HN.tmp
   

复制代码

Quickq.1.7.7.exe -> 可能的环境检测

Raven95676

ESET全开 kill 9x，以下miss 6

余下双击杀5个

aikafans

UNknownOoo 发表于 2024-9-17 10:29
火绒
扫描：9x

最近看样本区，有种火绒站起来的感觉

UNknownOoo

aikafans 发表于 2024-9-17 10:47
最近看样本区，有种火绒站起来的感觉

只是黑产懒了而已（全是拉黑）

心醉咖啡

火绒高启发

1. 病毒库时间：2024-09-16 17:10
   
2. 开始时间：2024-09-17 12:01
   
3. 总计用时：00:00:30
   
4. 扫描对象：2769
   
5. 扫描文件：18
   
6. 发现风险：14
   
7. 已处理风险：14
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\18X\Google3.exe, 病毒名：HVM:TrojanDownloader/Lotok.ae, 病毒ID：e484cb402546932d, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\18X\ORDEMO3T97RO230.exe, 病毒名：HEUR:Trojan/FakeApp.i, 病毒ID：645b17444687a05a, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\18X\setup.exe, 病毒名：HEUR:Trojan/Fake.ad, 病毒ID：2f66836b8c39148a, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\18X\aicoin-latestx64.exe, 病毒名：HEUR:Trojan/Fake.ai, 病毒ID：cdd050cded2b5d30, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\18X\chromex64.exe, 病毒名：Trojan/FakeApp.am, 病毒ID：2bd8a630c7465b11, 处理结果：已处理，删除文件
    
14. 风险路径：E:\浏览器下载\18X\pattao.ZHx64-wsad212asd.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：已处理，删除文件
    
15. 风险路径：E:\浏览器下载\18X\YoudaoDict-zwkdpd.exe, 病毒名：ADV:Adware/Generic!meteor, 病毒ID：8cef817de6f8b249, 处理结果：已处理，删除文件
    
16. 风险路径：E:\浏览器下载\18X\Quickq.1.7.7.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID：9b3fa4092c57ea79, 处理结果：已处理，删除文件
    
17. 风险路径：E:\浏览器下载\18X\i4Tools8_v8.28_Setup_x64.exe, 病毒名：HEUR:Trojan/Injector.bvu, 病毒ID：9223802471702bb1, 处理结果：已处理，删除文件
    
18. 风险路径：E:\浏览器下载\18X\ToDeSk_X64_4.7.3.6.exe, 病毒名：ADV:TrojanDropper/Generic!meteor, 病毒ID：2aa2a79c868ffab1, 处理结果：已处理，删除文件
    
19. 风险路径：E:\浏览器下载\18X\有道翻译高级版.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：已处理，删除文件
    
20. 风险路径：E:\浏览器下载\18X\iTunfes.exe, 病毒名：Trojan/Python.ShellLoader.cc, 病毒ID：7cb93ac1cb4253af, 处理结果：已处理，删除文件
    
21. 风险路径：E:\浏览器下载\18X\Dict.msi >> Core.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
22. 风险路径：E:\浏览器下载\18X\i4-160.202.168.45.msi >> Core.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    

复制代码

yaokai815

腾管 6x  瑞星 7x