[病毒样本] 20x

显示全部楼层 · 发表于 2024-10-2 13:51:14

瑞星V17
防护级别最高，人工智能引擎开（附加瑞星之剑防勒索）
主防3x
扫描10x
剩余7x

时间       事件       结果       附加信息
2024-10-02 13:37:50       右键查杀结束       扫描63个对象，发现11个威胁
2024-10-02 13:37:47       右键查杀开始       ——
2024-10-02 13:37:24       文件监控       发现威胁0e77f21e66b6986e7a19ac536c155efd5c2e8bb5cf714bcc5767530b455ff01dN.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\0e77f21e66b6986e7a19ac536c155efd5c2e8bb5cf714bcc5767530b455ff01dN.exe 相关进程：C:\Windows\Explorer.EXE
2024-10-02 13:37:24       文件监控       发现威胁d0abb0bd329f13afadfb0bbf6730f2233488b8c6c6f5e593d61d91b20fe8b772.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\d0abb0bd329f13afadfb0bbf6730f2233488b8c6c6f5e593d61d91b20fe8b772.exe 相关进程：C:\Windows\Explorer.EXE
2024-10-02 13:37:23       文件监控       发现威胁javaw.exe       文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\javaw.exe 相关进程：C:\Windows\Explorer.EXE
2024-10-02 13:34:58       产品升级       升级到版本25.00.10.30

显示全部楼层 · 发表于 2024-10-2 14:09:58

本帖最后由 ninjagaocc 于 2024-10-2 14:13 编辑

华为乾坤
主防没反应
扫描后18x
剩余2x双击没反应

【1】 2024-10-02 14:06:49，自定义扫描，发现风险18个风险项目

病毒库版本：2024100201
杀毒引擎版本：11.Release_2024090200
开始时间：2024-10-02 14:06:49
总计用时：00:00:32
任务状态：已完成
扫描文件：20
发现风险：18
已处理风险：18
病毒详情：
病毒名称：Win32.Trojan.Generic，病毒文件名称：0e77f21e66b6986e7a19ac536c155efd5c2e8bb5cf714bcc5767530b455ff01dN.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:06:54，处置结果：处置成功，处置动作：隔离
病毒名称：VBS.Trojan.Generic，病毒文件名称：12cf262af8e265c0013ba1e06bfe89b0e9b65acffe82f2f54121dcd434c4b394.vbs，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:06:54，处置结果：处置成功，处置动作：隔离
病毒名称：VBS.Trojan.Generic，病毒文件名称：0b63981382064a7c255e210977c0b6df259fea331c4406f7237292c474650217.vbs，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:06:53，处置结果：处置成功，处置动作：隔离
病毒名称：VBS.Trojan.Generic，病毒文件名称：24bddce898f1e7b3feb484483fe5bad7a29b95cdabef060ca7872d3ec3c2597f.vbs，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:06:59，处置结果：处置成功，处置动作：隔离
病毒名称：Doc.Trojan.Generic，病毒文件名称：2b654e01c9d81cfb709768883effa81002075617b18ee66c984df588e8283477.xls，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:06:59，处置结果：处置成功，处置动作：隔离
病毒名称：HTML.Trojan.Generic，病毒文件名称：262fb2e45f9b66956236f89f4cbeac22ee3d011832263a28ed7f632a22ae87d7.js，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:06:59，处置结果：处置成功，处置动作：隔离
病毒名称：HTML.Trojan.Generic，病毒文件名称：3e18c135dee79e6de78802901e67f1115d4c39ba4a197981543169fed415181f.vbs，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:07:03，处置结果：处置成功，处置动作：隔离
病毒名称：Doc.Exploit.Generic，病毒文件名称：2fc21f78d38708b2fd7d776780305ae303ec4277e41241462d4cf3f94a779d29.xls，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：高，病毒类型：漏洞利用，病毒发现时间：2024-10-02 14:07:03，处置结果：处置成功，处置动作：隔离
病毒名称：Doc.Exploit.Generic，病毒文件名称：5f7ede06fa8da808f891e29fcfc533fcab3f7e9bc02ad68d0e5b24fe006fcbe5.xls，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：高，病毒类型：漏洞利用，病毒发现时间：2024-10-02 14:07:05，处置结果：处置成功，处置动作：隔离
病毒名称：VBS.Trojan.Generic，病毒文件名称：8da5ed79da8da8c5521a238f05bb61bd1e48c59fab0bee7758fc11c163142396.vbs，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:07:09，处置结果：处置成功，处置动作：隔离
病毒名称：VBS.Trojan.Generic，病毒文件名称：b1475086f2f81e2aca88d89cb0620f04e8d0b0a20b956821a0d2efe1b65ce060.vbs，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:07:09，处置结果：处置成功，处置动作：隔离
病毒名称：HTML.Trojan.Generic，病毒文件名称：8fa2ab71f2e7c4276167c217778c01dedf71053bf9d4cee5274e8c077ef327dd.js，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:07:10，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：dc6607f4aa63d04407994442f3f085ccd29a2feadac2a791b90cdbcfee2f5fac.vbe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:07:14，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Trojan.Generic，病毒文件名称：d0abb0bd329f13afadfb0bbf6730f2233488b8c6c6f5e593d61d91b20fe8b772.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:07:13，处置结果：处置成功，处置动作：隔离
病毒名称：VBS.Trojan.Generic，病毒文件名称：c2df6879029285a4edb1e60526812177c3ac1b7293e5b5f05d8250d682641e25.vbs，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:07:15，处置结果：处置成功，处置动作：隔离
病毒名称：HTML.Trojan.Generic，病毒文件名称：ff84d777db298c70e206a94f1a4a1a5d5536d8cd42eedbd50ffde364daa368a6.js，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：中，病毒类型：木马病毒，病毒发现时间：2024-10-02 14:07:18，处置结果：处置成功，处置动作：隔离
病毒名称：Doc.Exploit.Generic，病毒文件名称：eab869eef3b586266919e8d303d196beeb0f22d3f3cbc7b1f521a7e67acd4cf5.xlsx，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：高，病毒类型：漏洞利用，病毒发现时间：2024-10-02 14:07:18，处置结果：处置成功，处置动作：隔离
病毒名称：Win32.Ransomware.Generic，病毒文件名称：javaw.exe，病毒文件路径：C:\Users\WDAGUtilityAccount\Desktop\20x\，病毒等级：高，病毒类型：勒索软件，病毒发现时间：2024-10-02 14:07:18，处置结果：处置成功，处置动作：隔离

显示全部楼层 · 发表于 2024-10-2 14:27:42

本帖最后由 ninjagaocc 于 2024-10-2 14:32 编辑

金山毒霸
主防没反应
18x
剩余2x双击没反应

扫描时间：[2024-10-02 14:22:12]
扫描用时：[00:00:16]
扫描类型：自定义查杀
扫描文件总数：32
扫描速度：1文件/秒
发现威胁：18个
清除威胁：18个
=============================================
[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\0b63981382064a7c255e210977c0b6df259fea331c4406f7237292c474650217.vbs
类型：win32.infected.autoinfector.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\0e77f21e66b6986e7a19ac536c155efd5c2e8bb5cf714bcc5767530b455ff01dn.exe
类型：win32.trojan.vb.dosq.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\2fc21f78d38708b2fd7d776780305ae303ec4277e41241462d4cf3f94a779d29.xls
类型：win32.troj.undef.a.(kcloud)
处理方式：修复

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\5f7ede06fa8da808f891e29fcfc533fcab3f7e9bc02ad68d0e5b24fe006fcbe5.xls
类型：win32.troj.undef.a.(kcloud)
处理方式：修复

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\eab869eef3b586266919e8d303d196beeb0f22d3f3cbc7b1f521a7e67acd4cf5.xlsx
类型：win32.troj.undef.a.(kcloud)
处理方式：修复

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\2c2a57b3a137d49c53bf35a36a7136a78d67fcaa16b8f352a6b46a457d691815.vbs
类型：win32.troj.undef.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\8da5ed79da8da8c5521a238f05bb61bd1e48c59fab0bee7758fc11c163142396.vbs
类型：win32.troj.undef.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\8fa2ab71f2e7c4276167c217778c01dedf71053bf9d4cee5274e8c077ef327dd.js
类型：win32.hack.undef.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\12cf262af8e265c0013ba1e06bfe89b0e9b65acffe82f2f54121dcd434c4b394.vbs
类型：win32.troj.undef.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\24bddce898f1e7b3feb484483fe5bad7a29b95cdabef060ca7872d3ec3c2597f.vbs
类型：win32.troj.undef.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\262fb2e45f9b66956236f89f4cbeac22ee3d011832263a28ed7f632a22ae87d7.js
类型：win32.hack.undef.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\701bac7c15873d9eadaf8a70ca969adb5d3036421f1872cc706adafc51f7f751.vbs
类型：win32.troj.undef.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\b1475086f2f81e2aca88d89cb0620f04e8d0b0a20b956821a0d2efe1b65ce060.vbs
类型：win32.troj.undef.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\c2df6879029285a4edb1e60526812177c3ac1b7293e5b5f05d8250d682641e25.vbs
类型：win32.troj.undef.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\d0abb0bd329f13afadfb0bbf6730f2233488b8c6c6f5e593d61d91b20fe8b772.exe
类型：win32.trojan-psw.tepfer.gen.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\dc6607f4aa63d04407994442f3f085ccd29a2feadac2a791b90cdbcfee2f5fac.vbe
类型：win32.troj.undef.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\ff84d777db298c70e206a94f1a4a1a5d5536d8cd42eedbd50ffde364daa368a6.js
类型：script.trojan.generic.a.(kcloud)
处理方式：删除

[2024-10-02 14:22:38]
威胁：c:\users\wdagutilityaccount\desktop\20x\javaw.exe
类型：win32.troj.undef.(kcloud)
处理方式：删除

显示全部楼层 · 发表于 2024-10-2 14:59:48

白露为霜发表于 2024-10-1 18:14
管家剩一个

什么管家？

显示全部楼层 · 发表于 2024-10-2 15:00:40

腾管双击3x
右键扫描14x
剩余3x

显示全部楼层 · 发表于 2024-10-2 15:01:32

ninjagaocc 发表于 2024-10-2 14:59
什么管家？

腾讯管家，开的严格模式

显示全部楼层 · 发表于 2024-10-2 15:03:49

白露为霜发表于 2024-10-2 15:01
腾讯管家，开的严格模式

放沙盒里玩扫描卡的动都动不了

显示全部楼层 · 发表于 2024-10-2 15:26:45

本帖最后由 ninjagaocc 于 2024-10-2 16:42 编辑

火绒
删13x
修复1x

剩余6x【1】2024-10-02 15:24:13,病毒防护,文件实时监控,发现病毒HEUR:Trojan/Distool.a, 已处理

病毒名称：HEUR:Trojan/Distool.a
病毒ID：5CFF0953F8E1C81E
病毒路径：C:\Users\WDAGUtilityAccount\AppData\Local\Temp\fzP.exe
操作类型：修改
操作结果：已处理，删除文件

进程ID：6416
操作进程：C:\Windows\System32\wscript.exe
操作进程命令行："C:\Windows\System32\WScript.exe" "C:\Users\WDAGUtilityAccount\Desktop\20x\8fa2ab71f2e7c4276167c217778c01dedf71053bf9d4cee5274e8c077ef327dd.js"
父进程ID：3892
父进程：C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-10-02 15:24:12,病毒防护,文件实时监控,发现病毒HEUR:Trojan/Distool.a, 已处理

病毒名称：HEUR:Trojan/Distool.a
病毒ID：5CFF0953F8E1C81E
病毒路径：C:\Users\WDAGUtilityAccount\AppData\Local\Temp\GeUT.exe
操作类型：修改
操作结果：已处理，删除文件

进程ID：4392
操作进程：C:\Windows\System32\wscript.exe
操作进程命令行："C:\Windows\System32\WScript.exe" "C:\Users\WDAGUtilityAccount\Desktop\20x\262fb2e45f9b66956236f89f4cbeac22ee3d011832263a28ed7f632a22ae87d7.js"
父进程ID：3892
父进程：C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-10-02 15:24:03,其他,隔离区,隔离区项删除完成

隔离区项删除完成
删除成功：
C:\Users\WDAGUtilityAccount\AppData\Local\Temp\GeUT.exe
C:\Users\WDAGUtilityAccount\AppData\Local\Temp\fzP.exe
C:\Users\WDAGUtilityAccount\AppData\Local\Temp\fzP.exe
C:\Users\WDAGUtilityAccount\AppData\Local\Temp\fzP.exe
C:\Users\WDAGUtilityAccount\AppData\Local\Temp\GeUT.exe
C:\Users\WDAGUtilityAccount\Desktop\20x\0b63981382064a7c255e210977c0b6df259fea331c4406f7237292c474650217.vbs
C:\Users\WDAGUtilityAccount\Desktop\20x\0e77f21e66b6986e7a19ac536c155efd5c2e8bb5cf714bcc5767530b455ff01dN.exe
C:\Users\WDAGUtilityAccount\Desktop\20x\dc6607f4aa63d04407994442f3f085ccd29a2feadac2a791b90cdbcfee2f5fac.vbe
C:\Users\WDAGUtilityAccount\Desktop\20x\c2df6879029285a4edb1e60526812177c3ac1b7293e5b5f05d8250d682641e25.vbs
C:\Users\WDAGUtilityAccount\Desktop\20x\ff84d777db298c70e206a94f1a4a1a5d5536d8cd42eedbd50ffde364daa368a6.js
C:\Users\WDAGUtilityAccount\Desktop\20x\javaw.exe
C:\Users\WDAGUtilityAccount\Desktop\20x\b1475086f2f81e2aca88d89cb0620f04e8d0b0a20b956821a0d2efe1b65ce060.vbs
C:\Users\WDAGUtilityAccount\Desktop\20x\24bddce898f1e7b3feb484483fe5bad7a29b95cdabef060ca7872d3ec3c2597f.vbs
C:\Users\WDAGUtilityAccount\Desktop\20x\d0abb0bd329f13afadfb0bbf6730f2233488b8c6c6f5e593d61d91b20fe8b772.exe
C:\Users\WDAGUtilityAccount\Desktop\20x\701bac7c15873d9eadaf8a70ca969adb5d3036421f1872cc706adafc51f7f751.vbs
C:\Users\WDAGUtilityAccount\Desktop\20x\8da5ed79da8da8c5521a238f05bb61bd1e48c59fab0bee7758fc11c163142396.vbs
C:\Users\WDAGUtilityAccount\Desktop\20x\12cf262af8e265c0013ba1e06bfe89b0e9b65acffe82f2f54121dcd434c4b394.vbs
C:\Users\WDAGUtilityAccount\Desktop\20x\eab869eef3b586266919e8d303d196beeb0f22d3f3cbc7b1f521a7e67acd4cf5.xlsx
C:\Users\WDAGUtilityAccount\Desktop\20x\2c2a57b3a137d49c53bf35a36a7136a78d67fcaa16b8f352a6b46a457d691815.vbs

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-10-02 15:23:51,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

病毒库时间：2024-10-01 16:58
开始时间：2024-10-02 15:23
总计用时：00:00:01
扫描对象：83
扫描文件：7
发现风险：0
已处理风险：0

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2024-10-02 15:23:36,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

病毒库时间：2024-10-01 16:58
开始时间：2024-10-02 15:23
总计用时：00:00:03
扫描对象：90
扫描文件：7
发现风险：0
已处理风险：0

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2024-10-02 15:23:00,其他,组件安装,MachineLearnDB安装成功

MachineLearnDB安装成功
下载文件：
      2024-10-02 15:22:54 C:\Program Files\Huorong\Sysdiag\bin\libadv.dll
      2024-10-02 15:22:58 C:\ProgramData\Huorong\Sysdiag\virdb\ml.db

更新文件：
      2024-10-02 15:22:54 C:\Program Files\Huorong\Sysdiag\bin\libadv.dll
      2024-10-02 15:23:00 C:\ProgramData\Huorong\Sysdiag\virdb\ml.db

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2024-10-02 15:22:19,病毒防护,文件实时监控,发现病毒HEUR:Trojan/Distool.a, 已处理

病毒名称：HEUR:Trojan/Distool.a
病毒ID：5CFF0953F8E1C81E
病毒路径：C:\Users\WDAGUtilityAccount\AppData\Local\Temp\GeUT.exe
操作类型：修改
操作结果：已处理，删除文件

进程ID：6960
操作进程：C:\Windows\System32\wscript.exe
操作进程命令行："C:\Windows\System32\WScript.exe" "C:\Users\WDAGUtilityAccount\Desktop\20x\262fb2e45f9b66956236f89f4cbeac22ee3d011832263a28ed7f632a22ae87d7.js"
父进程ID：3892
父进程：C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2024-10-02 15:22:16,病毒防护,文件实时监控,发现病毒HEUR:Trojan/Distool.a, 已处理

病毒名称：HEUR:Trojan/Distool.a
病毒ID：5CFF0953F8E1C81E
病毒路径：C:\Users\WDAGUtilityAccount\AppData\Local\Temp\fzP.exe
操作类型：修改
操作结果：已处理，删除文件

进程ID：6896
操作进程：C:\Windows\System32\wscript.exe
操作进程命令行："C:\Windows\System32\WScript.exe" "C:\Users\WDAGUtilityAccount\Desktop\20x\8fa2ab71f2e7c4276167c217778c01dedf71053bf9d4cee5274e8c077ef327dd.js"
父进程ID：3892
父进程：C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2024-10-02 15:21:57,病毒防护,文件实时监控,发现病毒HEUR:Trojan/Distool.a, 已处理

病毒名称：HEUR:Trojan/Distool.a
病毒ID：5CFF0953F8E1C81E
病毒路径：C:\Users\WDAGUtilityAccount\AppData\Local\Temp\fzP.exe
操作类型：修改
操作结果：已处理，删除文件

进程ID：6596
操作进程：C:\Windows\System32\wscript.exe
操作进程命令行："C:\Windows\System32\WScript.exe" "C:\Users\WDAGUtilityAccount\Desktop\20x\8fa2ab71f2e7c4276167c217778c01dedf71053bf9d4cee5274e8c077ef327dd.js"
父进程ID：3892
父进程：C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2024-10-02 15:21:54,病毒防护,文件实时监控,发现病毒HEUR:Trojan/Distool.a, 已处理

病毒名称：HEUR:Trojan/Distool.a
病毒ID：5CFF0953F8E1C81E
病毒路径：C:\Users\WDAGUtilityAccount\AppData\Local\Temp\fzP.exe
操作类型：修改
操作结果：已处理，删除文件

进程ID：6512
操作进程：C:\Windows\System32\wscript.exe
操作进程命令行："C:\Windows\System32\WScript.exe" "C:\Users\WDAGUtilityAccount\Desktop\20x\8fa2ab71f2e7c4276167c217778c01dedf71053bf9d4cee5274e8c077ef327dd.js"
父进程ID：3892
父进程：C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2024-10-02 15:21:49,病毒防护,文件实时监控,发现病毒HEUR:Trojan/Distool.a, 已处理

病毒名称：HEUR:Trojan/Distool.a
病毒ID：5CFF0953F8E1C81E
病毒路径：C:\Users\WDAGUtilityAccount\AppData\Local\Temp\GeUT.exe
操作类型：修改
操作结果：已处理，删除文件

进程ID：6396
操作进程：C:\Windows\System32\wscript.exe
操作进程命令行："C:\Windows\System32\WScript.exe" "C:\Users\WDAGUtilityAccount\Desktop\20x\262fb2e45f9b66956236f89f4cbeac22ee3d011832263a28ed7f632a22ae87d7.js"
父进程ID：3892
父进程：C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2024-10-02 15:20:56,病毒防护,病毒查杀,自定义扫描, 发现14个风险项目

病毒库时间：2024-10-01 16:58
开始时间：2024-10-02 15:20
总计用时：00:00:08
扫描对象：105
扫描文件：20
发现风险：14
已处理风险：14
病毒详情：
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\2c2a57b3a137d49c53bf35a36a7136a78d67fcaa16b8f352a6b46a457d691815.vbs, 病毒名：HEUR:Trojan/VBS.Agent.dc, 病毒ID：b4fef3e9a54c19dd, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\8da5ed79da8da8c5521a238f05bb61bd1e48c59fab0bee7758fc11c163142396.vbs, 病毒名：HEUR:Trojan/VBS.Agent.dc, 病毒ID：b4fef3e9a54c19dd, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\12cf262af8e265c0013ba1e06bfe89b0e9b65acffe82f2f54121dcd434c4b394.vbs, 病毒名：HEUR:Trojan/VBS.Agent.dc, 病毒ID：b4fef3e9a54c19dd, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\24bddce898f1e7b3feb484483fe5bad7a29b95cdabef060ca7872d3ec3c2597f.vbs, 病毒名：Trojan/VBS.GuLoader.aw, 病毒ID：48670fbd110233ae, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\701bac7c15873d9eadaf8a70ca969adb5d3036421f1872cc706adafc51f7f751.vbs, 病毒名：HEUR:Trojan/VBS.Agent.dc, 病毒ID：b4fef3e9a54c19dd, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\b1475086f2f81e2aca88d89cb0620f04e8d0b0a20b956821a0d2efe1b65ce060.vbs, 病毒名：HEUR:Trojan/VBS.Agent.dc, 病毒ID：b4fef3e9a54c19dd, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\c2df6879029285a4edb1e60526812177c3ac1b7293e5b5f05d8250d682641e25.vbs, 病毒名：HEUR:Trojan/VBS.Agent.dc, 病毒ID：b4fef3e9a54c19dd, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\d0abb0bd329f13afadfb0bbf6730f2233488b8c6c6f5e593d61d91b20fe8b772.exe, 病毒名：TrojanSpy/Fareit.o, 病毒ID：c8abe9a877465b82, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\dc6607f4aa63d04407994442f3f085ccd29a2feadac2a791b90cdbcfee2f5fac.vbe, 病毒名：HEUR:Trojan/VBS.Agent.dc, 病毒ID：b4fef3e9a54c19dd, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\eab869eef3b586266919e8d303d196beeb0f22d3f3cbc7b1f521a7e67acd4cf5.xlsx, 病毒名：Exploit/CVE-2017-11882.f, 病毒ID：b853fd55469dbc23, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\ff84d777db298c70e206a94f1a4a1a5d5536d8cd42eedbd50ffde364daa368a6.js, 病毒名：SVM:TrojanDownloader/JS.MalBehav.gen!B, 病毒ID：73c63ed81b618b07, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\javaw.exe, 病毒名：Ransom/LockFile.kg, 病毒ID：a954e932f148646f, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\0b63981382064a7c255e210977c0b6df259fea331c4406f7237292c474650217.vbs, 病毒名：VirTool/VBS.Obfuscator.f, 病毒ID：22a0d2ded8ec72fc, 处理结果：已处理，删除文件
风险路径：C:\Users\WDAGUtilityAccount\Desktop\20x\0e77f21e66b6986e7a19ac536c155efd5c2e8bb5cf714bcc5767530b455ff01dN.exe, 病毒名：Trojan/VBClone.f, 病毒ID：56c3a48ef92a7f49, 处理结果：已处理，删除文件

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

显示全部楼层 · 发表于 2024-10-2 15:55:28

显示全部楼层 · 发表于 2024-10-3 13:13:10

腾讯电脑管家 20X

[病毒样本] 20x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源