37X（深夜悄悄更新的四银狐）

hsks

四银狐

原本只有三个的，但持续视奸（X）多了一个msi（


https://pan.huang1111.cn/s/P6GV3hm
https://www.123pan.com/s/FJUmjv-Ke6N

陌染淡殇

毒包太大了

1073328164

迈克菲扫描 kill 10x，其中银狐杀了2x

szx0000

火绒没反应

hsks

szx0000 发表于 2024-9-19 09:05
火绒没反应

你是不是扫了加密的压缩包（

123456aaaafsdeg

1. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\aicoin-latestx64.exe, 病毒名：HEUR:Trojan/Fake.ai, 病毒ID：cdd050cded2b5d30, 处理结果：已处理，删除文件
   
2. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\chromex64.exe, 病毒名：Trojan/FakeApp.am, 病毒ID：2bd8a630c7465b11, 处理结果：已处理，删除文件
   
3. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\aicoin-x64.msi >> datastate.dll, 病毒名：Trojan/HiJack.gd, 病毒ID：85592e9cfbd9e029, 处理结果：已处理，删除文件
   
4. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\cchromessetup.msi, 病毒名：Trojan/VBS.Starter.ad, 病毒ID：25ba1e112487d83e, 处理结果：已处理，删除文件
   
5. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\gugellqii-chrome--x64.msi >> up.dll, 病毒名：ADV:Virus/W64.Generic!meteor, 病毒ID：4557085bba3293b0, 处理结果：已处理，删除文件
   
6. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\KL-ZH.DesSkto-Setup1688.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：已处理，删除文件
   
7. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\iT00ls8_cYovT_Setup_x64.msi >> wsf.dll, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
   
8. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\klimd2.1.exe, 病毒名：ADV:Adware/Generic!meteor, 病毒ID：8cef817de6f8b249, 处理结果：已处理，删除文件
   
9. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\Launcher.exe, 病毒名：TrojanDownloader/MSIL.Small.ip, 病毒ID：9a7268eeb0773227, 处理结果：已处理，删除文件
   
10. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\Lets3.1.exe, 病毒名：ADV:TrojanDropper/Generic!meteor, 病毒ID：2aa2a79c868ffab1, 处理结果：已处理，删除文件
    
11. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\ORDEM323YB40PP5.exe, 病毒名：HEUR:Trojan/FakeApp.i, 病毒ID：645b17444687a05a, 处理结果：已处理，删除文件
    
12. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\lets[过滤]x64.exe, 病毒名：Trojan/FakeApp.am, 病毒ID：2bd8a630c7465b11, 处理结果：已处理，删除文件
    
13. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\pattao.ZHx64-wsad212asd.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\ToDesk_x64_4.7.4.8.exe, 病毒名：ADV:TrojanDropper/Generic!meteor, 病毒ID：2aa2a79c868ffab1, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\tradingviewx64.exe, 病毒名：Trojan/FakeApp.am, 病毒ID：2bd8a630c7465b11, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\win32-quickq.exe, 病毒名：Trojan/FakeApp.ad, 病毒ID：7feb314992bc0bbc, 处理结果：已处理，删除文件
    
17. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\win32-quickq1.2.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID：9b3fa4092c57ea79, 处理结果：已处理，删除文件
    
18. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\WPS Office_104693057_401535.msi, 病毒名：Trojan/VBS.Starter.ad, 病毒ID：25ba1e112487d83e, 处理结果：已处理，删除文件
    
19. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\lets-setup.exe, 病毒名：TrojanDownloader/Lotok.bo, 病毒ID：542e69f5ec473771, 处理结果：已处理，删除文件
    
20. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\wpsupdate.msi, 病毒名：Trojan/VBS.Starter.ad, 病毒ID：25ba1e112487d83e, 处理结果：已处理，删除文件
    
21. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\lets-setup.exe >> ddd.exe, 病毒名：TrojanDownloader/Lotok.bo, 病毒ID：542e69f5ec473771, 处理结果：已处理，删除文件
    
22. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\YoudaoDict-urty8ek.exe, 病毒名：ADV:Adware/Generic!meteor, 病毒ID：8cef817de6f8b249, 处理结果：已处理，删除文件
    
23. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\Youdao-dfy.exe, 病毒名：ADV:Adware/Generic!meteor, 病毒ID：8cef817de6f8b249, 处理结果：已处理，删除文件
    
24. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\wp91720241123.msi >> Setups.dll, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
    
25. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\YoudaoDict-zwkdpd.exe, 病毒名：ADV:Adware/Generic!meteor, 病毒ID：8cef817de6f8b249, 处理结果：已处理，删除文件
    
26. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\YoudaoDict_fanyiweb_itr.exe, 病毒名：ADV:Adware/Generic!meteor, 病毒ID：8cef817de6f8b249, 处理结果：已处理，删除文件
    
27. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\YoudaoDict_fanyiweb_uia.exe, 病毒名：ADV:Adware/Generic!meteor, 病毒ID：8cef817de6f8b249, 处理结果：已处理，删除文件
    
28. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\中文TG_teleran_TGX_Z_HB_TELE_DESKTOP_5.5.1_TG64.exe, 病毒名：ADV:Trojan/W64.CoinMiner!meteor, 病毒ID：ad7dcc3049f81930, 处理结果：已处理，删除文件
    
29. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\程序安装_Setup.exe, 病毒名：ADV:Adware/Generic!meteor, 病毒ID：8cef817de6f8b249, 处理结果：已处理，删除文件
    
30. 风险路径：C:\Users\Administrator\Desktop\新建文件夹 (5)\37(1)\WPS_Office_PPT_PDF-_Setup.msi >> Apack.dll, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
    

复制代码

玛姆库特

实机（EIS+智量），EIS解压+扫描25x，剩下的双击算是全部防住了，只是要手动删除衍生文件和几个无效启动项

ongarabazanade

360清空

877906025Z

江民11x，，，我这出问题了更不上新的ai引擎，要不可能还能多点？

Fadouse

Deep Instinct 静态14x

双击 aicoin-latestx64.exe -> DI 拦截衍生物


双击 chromex64.exe -> DI拦截衍生物


双击 i4Tools8_v8.28_Setup_x64.exe -> DI拦截衍生物


双击 Launcher.exe -> MISS
其他双击就不测试了（时间不够了）