[病毒样本] 1X

显示全部楼层 · 发表于 2024-9-29 20:59:57

本帖最后由 hsks 于 2024-9-29 21:01 编辑

https://www.virustotal.com/gui/f ... 07d88f5e6/detection
https://x.ws28.cn/f/f7djif7xxyw

草，tag打错了

显示全部楼层 · 发表于 2024-9-29 21:01:27

本帖最后由 zhuzhu009 于 2024-9-29 21:10 编辑

火绒【1】2024-09-29 21:02:06,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

病毒库时间：2024-09-29 18:28
开始时间：2024-09-29 21:02
总计用时：00:00:01
扫描对象：48
扫描文件：1
发现风险：0
已处理风险：0
360

360木马查杀扫描日志
开始时间: 2024-9-29 21:03:09
扫描用时: 00:00:03
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎（本地木马库） 360启发式引擎 QEX脚本查杀引擎
QVM Ⅱ人工智能引擎鲲鹏引擎
扫描文件数: 1
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 1
发现安全威胁: 0
已处理安全威胁: 0

扫描选项
扫描后自动关机: 否
扫描模式: 极速模式
管理员：是

扫描内容
C:\Users\Administrator\Desktop\PPT_winasaucnDOF_17.5002.8.exe

扫描结果
未发现安全威胁
双击后火绒全部放行
无反应

【1】2024-09-29 21:08:55,病毒防护,内存防护,发现病毒Trojan/FakeDll.ca, 暂不处理

病毒名称：Trojan/FakeDll.ca
病毒ID：4FE5B631E723AABA
虚拟地址：0x0000000009910000
映像大小：4.4MB
是否完整映像：否
数据流哈希：48497002
操作结果：暂不处理
进程ID：7504
操作进程：C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe
操作进程命令行："C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe" "9064aa"
父进程ID：5000
父进程：C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe
父进程命令行："C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-09-29 21:08:54,病毒防护,内存防护,发现病毒Trojan/FakeDll.ca, 暂不处理

病毒名称：Trojan/FakeDll.ca
病毒ID：4FE5B631E723AABA
虚拟地址：0x00000000014A0000
映像大小：296KB
是否完整映像：否
数据流哈希：48497002
操作结果：暂不处理
进程ID：7504
操作进程：C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe
操作进程命令行："C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe" "9064aa"
父进程ID：5000
父进程：C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe
父进程命令行："C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-09-29 21:08:54,病毒防护,内存防护,发现病毒Backdoor/Lotok.ei, 暂不处理

病毒名称：Backdoor/Lotok.ei
病毒ID：DFC147455ACD4B43
虚拟地址：0x0000000001450000
映像大小：272KB
是否完整映像：否
数据流哈希：48497002
操作结果：暂不处理
进程ID：7504
操作进程：C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe
操作进程命令行："C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe" "9064aa"
父进程ID：5000
父进程：C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe
父进程命令行："C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-09-29 21:08:39,病毒防护,病毒查杀,快速扫描, 发现3个风险项目

病毒库时间：2024-09-29 18:28
开始时间：2024-09-29 21:07
总计用时：00:00:41
扫描对象：5987
扫描文件：4805
发现风险：3
已处理风险：3
病毒详情：
风险路径：mem://2836-0x8cc6143d-0x9750000-C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe, 病毒名：Trojan/FakeDll.ca, 病毒ID：4fe5b631e723aaba, 处理结果：处理失败，进程结束失败
风险路径：mem://2836-0x8cc6143d-0xa6a0000-C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe, 病毒名：Trojan/FakeDll.ca, 病毒ID：4fe5b631e723aaba, 处理结果：处理失败，进程结束失败
风险路径：mem://2836-0x8cc6143d-0xb600000-C:\Windows\svbonxh3\app-0.82.1\svbonxh3.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理成功，进程已结束

显示全部楼层 · 发表于 2024-9-29 21:02:08

zhuzhu009 发表于 2024-9-29 21:01
火绒 360

tag刚刚打错了（

显示全部楼层 · 发表于 2024-9-29 22:26:20

显示全部楼层 · 发表于 2024-9-29 22:57:03

本帖最后由 biue 于 2024-9-30 19:20 编辑

腾讯电脑管家 1X

显示全部楼层 · 发表于 2024-9-29 23:02:55

卡巴扫描、双击miss

显示全部楼层 · 发表于 2024-9-29 23:23:24

江民kill，EIS miss已上报

显示全部楼层 · 发表于 2024-9-30 08:52:51

显示全部楼层 · 发表于 2024-9-30 09:06:02

本帖最后由 LeeHS 于 2024-9-30 09:09 编辑

cs 双击杀本体继续安装

显示全部楼层 · 发表于 2024-9-30 14:26:53

（EIS+智量）实机双击，EIS杀tmp

[病毒样本] 1X

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源