【开放测试】卡饭病毒样本包 20241110 第188期

jijianan2007

sophos intercept x 解压剩9

xmt12

自制（引擎全开 19/27

1. XAS扫描日志
   
2. 扫描开始时间:2024/11/10 14:11:06
   
3. 
   
4. 
   
5. 危险文件:
   
6. ---------
   
7. 
   
8. D:/用户文件/2/桌面/infected20241110\0332b311a0f4dce4c6792cc5764acb2342a163e9f90009db10c020183757894a.exe[特征引擎][Trojan.Generic!id=BFE4957E]
   
9. D:/用户文件/2/桌面/infected20241110\09dc8ecfb83082d8048e479535a3f24aa192dd1e2d6ef76539984245e167084a.exe[ANK云引擎][Trojan(0.9965)]
   
10. D:/用户文件/2/桌面/infected20241110\23a340023468da84ed257865c293c4bdad80c1386356c970d5a0017e3161062b.exe[ANK云引擎][Trojan(0.9944)]
    
11. D:/用户文件/2/桌面/infected20241110\4f1410b75e73186bf8c09c84f48e84458ee1c151e7f254263ba13df3fc2beaf9.exe[特征引擎][Trojan.Generic!id=BFE4957E]
    
12. D:/用户文件/2/桌面/infected20241110\62b91610b008d8516e521afa32b983139dcf5a97b6f9fe1a78db2ee583b2e77f.exe[ANK云引擎][Trojan(0.9908)]
    
13. D:/用户文件/2/桌面/infected20241110\713f2eb7941060df0e5c971c3d922ad00f10ee7b4f01ea8ba9abb284a96e3a78.exe[ANK云引擎][Trojan(0.9995)]
    
14. D:/用户文件/2/桌面/infected20241110\7666247d4f7b2528f6263b053e50d67b0ece64ea5d7e10d20129b42a5d65e875.exe[特征引擎][Trojan.Generic!id=BFE4957E]
    
15. D:/用户文件/2/桌面/infected20241110\89f3a73d6c30b3b7ce9b1b5c1c1aba1091983ca7e391b1f81e0eb1e9e7eac5bf.exe[特征引擎][Trojan.Generic!id=BFE4957E]
    
16. D:/用户文件/2/桌面/infected20241110\8a9d0e2c45e9bb11038f5844381731f87f91619409e607d9b2ec6c090300e501.exe[ANK云引擎][Trojan(0.9996)]
    
17. D:/用户文件/2/桌面/infected20241110\8e08e826c7105e2ae3a77422072ffc1e12c085db02949329f5379c5b4b24bd40.msi[msi查杀引擎][BinarylBinarC -> Trojan.Generic!id=37094ECD]
    
18. D:/用户文件/2/桌面/infected20241110\9b5a19b5881182e956feb0acb69f8fa8dc79cad29296359694e8cf458148d2ab.exe[特征引擎][Trojan.Generic!id=BFE4957E]
    
19. D:/用户文件/2/桌面/infected20241110\a3d2857d91ef3e9c99f6934ebdab64a5ba3184cbd59bef72f8e0e1b040e7fa4a.exe[特征引擎][Trojan.Generic!id=BFE4957E]
    
20. D:/用户文件/2/桌面/infected20241110\b4abf31b5103244cb31fbbb13521c8905abef90b1e018bd366fe42626cebd6f9.exe[XAS启发引擎][HEUR/Trojan.FalseSign]
    
21. D:/用户文件/2/桌面/infected20241110\ba7a38b7579f3f3bea7a9a1759f6d3930f933a8d5cb652322623b5808f6a7d88.exe[特征引擎][Trojan.Generic!id=BFE4957E]
    
22. D:/用户文件/2/桌面/infected20241110\bd86925da14f3ea50ec4c989333ab710e71e93beefda89014e849d8afc492ae0.exe[特征引擎][Trojan.Generic!id=BFE4957E]
    
23. D:/用户文件/2/桌面/infected20241110\c0eb6f76f6d0cc5be39d882b248522eb78a1c04f1d51ac7c761b1574677cb6bf.exe[特征引擎][Trojan.Generic!id=BFE4957E]
    
24. D:/用户文件/2/桌面/infected20241110\c2494f884675bda9996b5a1a777c345e73392eb6c0d0ed2eccaaaea0514a912d.exe[特征引擎][Trojan.Generic!id=BFE4957E]
    
25. D:/用户文件/2/桌面/infected20241110\d685e0af0d48b44da4b9147e5739d4e8e543dde6783e685b2302787ece25e342.exe[ANK云引擎][Trojan(0.9981)]
    
26. D:/用户文件/2/桌面/infected20241110\daf5ec940fde5a1df665a7240a0e27d3c39da5b62d4d1935579158fa2a095b00.exe[特征引擎][Trojan.Generic!id=BFE4957E]
    
27. 
    
28. 总文件数:27
    
29. 病毒文件个数:19
    
30. 查杀率:70.37%
    
31. 扫描结束时间:2024/11/10 14:11:22

复制代码

EIS 19/27

1. 扫描日志
   
2. 检测引擎的版本: 30196 (20241109)
   
3. 日期: 2024/11/10  时间: 14:12:37
   
4. 已扫描的磁盘、文件夹和文件: D:\用户文件\2\桌面\infected20241110
   
5. 用户: DESKTOP-L19RJQU\x
   
6. D:\用户文件\2\桌面\infected20241110\bd86925da14f3ea50ec4c989333ab710e71e93beefda89014e849d8afc492ae0.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
   
7. D:\用户文件\2\桌面\infected20241110\0332b311a0f4dce4c6792cc5764acb2342a163e9f90009db10c020183757894a.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
   
8. D:\用户文件\2\桌面\infected20241110\c0eb6f76f6d0cc5be39d882b248522eb78a1c04f1d51ac7c761b1574677cb6bf.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
   
9. D:\用户文件\2\桌面\infected20241110\c2494f884675bda9996b5a1a777c345e73392eb6c0d0ed2eccaaaea0514a912d.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
   
10. D:\用户文件\2\桌面\infected20241110\d37a78095312ca41053fc3e723a2378007527002b4be07da60e87fa4fbbe0036.bat - PowerShell/TrojanDownloader.Agent.DV 特洛伊木马 - 已保留
    
11. D:\用户文件\2\桌面\infected20241110\d685e0af0d48b44da4b9147e5739d4e8e543dde6783e685b2302787ece25e342.exe > CAB > y8076819.exe > CAB > y7285761.exe > CAB > k8967511.exe - Generik.JSFHRGN 特洛伊木马 的变量 - 已保留
    
12. D:\用户文件\2\桌面\infected20241110\d685e0af0d48b44da4b9147e5739d4e8e543dde6783e685b2302787ece25e342.exe > CAB > y8076819.exe > CAB > y7285761.exe > CAB > l9776464.exe - MSIL/Spy.RedLine.A 特洛伊木马 的变量 - 已保留
    
13. D:\用户文件\2\桌面\infected20241110\d685e0af0d48b44da4b9147e5739d4e8e543dde6783e685b2302787ece25e342.exe > CAB > y8076819.exe > CAB > m6540932.exe - Win32/TrojanDownloader.Amadey.A 特洛伊木马 的变量 - 已保留
    
14. D:\用户文件\2\桌面\infected20241110\d685e0af0d48b44da4b9147e5739d4e8e543dde6783e685b2302787ece25e342.exe > CAB > n9126388.exe - MSIL/Kryptik.AIVB 特洛伊木马 的变量 - 已保留
    
15. D:\用户文件\2\桌面\infected20241110\daf5ec940fde5a1df665a7240a0e27d3c39da5b62d4d1935579158fa2a095b00.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
16. D:\用户文件\2\桌面\infected20241110\eac0fc1901075a05e87655aac968b3b8595c771747340ad4cc79d4b0f3acdddb.hta - VBS/Agent.QVR 特洛伊木马 - 已保留
    
17. D:\用户文件\2\桌面\infected20241110\09dc8ecfb83082d8048e479535a3f24aa192dd1e2d6ef76539984245e167084a.exe > CAB > plkc95YE43.exe > CAB > plMo22uD47.exe > CAB > pllE70UM80.exe > CAB > plva28aX59.exe > CAB > buJe10Et45.exe - MSIL/Disabler.DR 特洛伊木马 - 已保留
    
18. D:\用户文件\2\桌面\infected20241110\09dc8ecfb83082d8048e479535a3f24aa192dd1e2d6ef76539984245e167084a.exe > CAB > plkc95YE43.exe > CAB > plMo22uD47.exe > CAB > pllE70UM80.exe > CAB > plva28aX59.exe > CAB > caKm71qf12.exe - Win32/Kryptik.HSWR 特洛伊木马 的变量 - 已保留
    
19. D:\用户文件\2\桌面\infected20241110\09dc8ecfb83082d8048e479535a3f24aa192dd1e2d6ef76539984245e167084a.exe > CAB > plkc95YE43.exe > CAB > plMo22uD47.exe > CAB > pllE70UM80.exe > CAB > diZv57ii31.exe - Win32/Kryptik.HSWR 特洛伊木马 的变量 - 已保留
    
20. D:\用户文件\2\桌面\infected20241110\09dc8ecfb83082d8048e479535a3f24aa192dd1e2d6ef76539984245e167084a.exe > CAB > plkc95YE43.exe > CAB > plMo22uD47.exe > CAB > esUG38HX97.exe - Win32/Kryptik.HSWR 特洛伊木马 的变量 - 已保留
    
21. D:\用户文件\2\桌面\infected20241110\09dc8ecfb83082d8048e479535a3f24aa192dd1e2d6ef76539984245e167084a.exe > CAB > plkc95YE43.exe > CAB > fuPv6478zM19.exe - MSIL/Disabler.DR 特洛伊木马 - 已保留
    
22. D:\用户文件\2\桌面\infected20241110\09dc8ecfb83082d8048e479535a3f24aa192dd1e2d6ef76539984245e167084a.exe > CAB > grae50UY34.exe - MSIL/Spy.RedLine.A 特洛伊木马 的变量 - 已保留
    
23. D:\用户文件\2\桌面\infected20241110\23a340023468da84ed257865c293c4bdad80c1386356c970d5a0017e3161062b.exe > CAB > r6919jv.exe - Win32/Kryptik.HSZB 特洛伊木马 的变量 - 已保留
    
24. D:\用户文件\2\桌面\infected20241110\23a340023468da84ed257865c293c4bdad80c1386356c970d5a0017e3161062b.exe > CAB > w43SY26.exe - Win32/Kryptik.HSZA 特洛伊木马 的变量 - 已保留
    
25. D:\用户文件\2\桌面\infected20241110\4f1410b75e73186bf8c09c84f48e84458ee1c151e7f254263ba13df3fc2beaf9.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
26. D:\用户文件\2\桌面\infected20241110\62b91610b008d8516e521afa32b983139dcf5a97b6f9fe1a78db2ee583b2e77f.exe - Win32/Kryptik.HRNP 特洛伊木马 的变量 - 已保留
    
27. D:\用户文件\2\桌面\infected20241110\713f2eb7941060df0e5c971c3d922ad00f10ee7b4f01ea8ba9abb284a96e3a78.exe - ML/Augur 特洛伊木马 - 已保留
    
28. D:\用户文件\2\桌面\infected20241110\7666247d4f7b2528f6263b053e50d67b0ece64ea5d7e10d20129b42a5d65e875.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
29. D:\用户文件\2\桌面\infected20241110\89f3a73d6c30b3b7ce9b1b5c1c1aba1091983ca7e391b1f81e0eb1e9e7eac5bf.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
30. D:\用户文件\2\桌面\infected20241110\8a9d0e2c45e9bb11038f5844381731f87f91619409e607d9b2ec6c090300e501.exe - Suspicious Object - 已保留
    
31. D:\用户文件\2\桌面\infected20241110\8ad3cd125e6243ed5f018d75a39007f542880582db374aefbea96e27088477a1.lnk - LNK/Agent.QK 特洛伊木马 - 已保留
    
32. D:\用户文件\2\桌面\infected20241110\8e08e826c7105e2ae3a77422072ffc1e12c085db02949329f5379c5b4b24bd40.msi > MSI > script__user.vbs - VBS/Runner.OBB 特洛伊木马 - 已保留
    
33. D:\用户文件\2\桌面\infected20241110\8e08e826c7105e2ae3a77422072ffc1e12c085db02949329f5379c5b4b24bd40.msi > MSI > cab1.cab > CAB > F1 > 7ZIP >  - 文件校验和 (CRC) 错误；文件可能受密码保护。
    
34. D:\用户文件\2\桌面\infected20241110\8e08e826c7105e2ae3a77422072ffc1e12c085db02949329f5379c5b4b24bd40.msi > MSI > cab1.cab > CAB > F2 > 7ZIP >  - 文件校验和 (CRC) 错误；文件可能受密码保护。
    
35. D:\用户文件\2\桌面\infected20241110\9b5a19b5881182e956feb0acb69f8fa8dc79cad29296359694e8cf458148d2ab.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
36. D:\用户文件\2\桌面\infected20241110\a3d2857d91ef3e9c99f6934ebdab64a5ba3184cbd59bef72f8e0e1b040e7fa4a.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
37. D:\用户文件\2\桌面\infected20241110\b31cb4790de4804d7320c1f9bbfb1ce2dd4017432ad1c216397dbb452b58dc05.bat - BAT/Obfuscated.AL 特洛伊木马 - 已保留
    
38. D:\用户文件\2\桌面\infected20241110\b4abf31b5103244cb31fbbb13521c8905abef90b1e018bd366fe42626cebd6f9.exe - Win64/Agent.DML.gen 特洛伊木马 的变量 - 已保留
    
39. D:\用户文件\2\桌面\infected20241110\ba7a38b7579f3f3bea7a9a1759f6d3930f933a8d5cb652322623b5808f6a7d88.exe - Win32/Packed.Themida.HZB 特洛伊木马 的变量 - 已保留
    
40. 已扫描的对象数: 126
    
41. 检测数: 32
    
42. 已清除的对象数: 0
    
43. 完成时间: 14:12:53  总扫描时间: 16 秒 (00:00:16)
    

复制代码

360 18/27
QAX 24/27（28是多的一个缓存文件

桔梗想见雪

火绒解压时总共杀了13个，解压完后（此时火绒已查杀完），dr.web查杀3个

右键扫描文件夹查杀11个（火绒＋dr.web的查杀结果刚好27个），但是文件夹里面还有2个，原因未知，运行也是不成功的。

关掉火绒，dr.web杀了6个（实际5个）

后面用dr.web右键扫描文件夹只杀了一个（懒得放截图了），最后双击运行，但是大部分运行无反应，运行成功的衍生物被杀，没杀源文件，重启后只有大蜘蛛活着，其他杀软无法运行，系统正常使用，但用大蜘蛛扫描出一堆威胁。

jijianan2007

TES 解压17X

jijianan2007

Cylance 18X

jijianan2007

F-Secure protection 解压剩11

2712711

360 17x

avast 22x


avira 20x


EIS 23x


火绒 25x


KVRT 23x


NPE 24x


WD 11x


drweb crueit 7x

OrangeCell

BEST右键扫描剩余9个

提示重启后剩余4个

---

c0eb6f76f6d0cc5be39d882b248522eb78a1c04f1d51ac7c761b1574677cb6bf -> 双击拒绝访问，后被杀。（报毒名为Gen:Suspicious.Cloud.2.WDWaaug3TJb）





b4abf31b5103244cb31fbbb13521c8905abef90b1e018bd366fe42626cebd6f9 -> 双击后拦截加载漏洞驱动，系统重启。重启后发现本体被ATC主动防御删除。（报毒名为ATC.SuspiciousBehavior.3CAA451437DB0040.）



通过流程图发现调用Poweshell隐藏执行了一个指令。

1. "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Add-MpPreference -ExclusionPath 'C:\','C:\ProgramData','C:\Users','C:\Program Files (x86)' -Force

复制代码

8e08e826c7105e2ae3a77422072ffc1e12c085db02949329f5379c5b4b24bd40 -> 双击后服务被干掉，根据要求重启以后杀软仍然正常自启动。




0d654e474a7339c9624011011ec6549a153b765acaede2b79c14bac3e2e85a57 -> 双击后释放了vselog.dll和一个随机名称的exe文件的文件，被拦截。（报毒名均为Gen:Variant.Mikey.172321）




查询流程图发现这是一个带有赛门铁克数字签名的文件，但是数字签名是否有效未知。

心醉咖啡

金山毒霸

ninjagaocc

360安全卫士国际版
剩余9x


360 Total Security扫描日志

扫描时间：2024-11-10 15:51:01
扫描用时：00:00:05
扫描项目总数：96
威胁总数：18
处理威胁数：18

扫描选项
----------------------
扫描压缩包：否
常规引擎设置：未开启鲲鹏引擎

扫描内容
----------------------
F:\infected20241110\0d654e474a7339c9624011011ec6549a153b765acaede2b79c14bac3e2e85a57.msi
F:\infected20241110\4f1410b75e73186bf8c09c84f48e84458ee1c151e7f254263ba13df3fc2beaf9.exe
F:\infected20241110\8a9d0e2c45e9bb11038f5844381731f87f91619409e607d9b2ec6c090300e501.exe
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
F:\infected20241110\8ad3cd125e6243ed5f018d75a39007f542880582db374aefbea96e27088477a1.lnk
F:\infected20241110\8e08e826c7105e2ae3a77422072ffc1e12c085db02949329f5379c5b4b24bd40.msi
F:\infected20241110\09dc8ecfb83082d8048e479535a3f24aa192dd1e2d6ef76539984245e167084a.exe
F:\infected20241110\9b5a19b5881182e956feb0acb69f8fa8dc79cad29296359694e8cf458148d2ab.exe
F:\infected20241110\23a340023468da84ed257865c293c4bdad80c1386356c970d5a0017e3161062b.exe
F:\infected20241110\33e186a73110c8e1200d615ee10d3d5bb044074d83e2ed6ff6bd44d56bcc00f8.xlsx
F:\infected20241110\62b91610b008d8516e521afa32b983139dcf5a97b6f9fe1a78db2ee583b2e77f.exe
F:\infected20241110\76e537de6a1d4f58f4ae3a6b74939ee42e86ab26e88a405bb43d7fa9f5adc92d.hta
F:\infected20241110\89f3a73d6c30b3b7ce9b1b5c1c1aba1091983ca7e391b1f81e0eb1e9e7eac5bf.exe
F:\infected20241110\0332b311a0f4dce4c6792cc5764acb2342a163e9f90009db10c020183757894a.exe
F:\infected20241110\713f2eb7941060df0e5c971c3d922ad00f10ee7b4f01ea8ba9abb284a96e3a78.exe
F:\infected20241110\7666247d4f7b2528f6263b053e50d67b0ece64ea5d7e10d20129b42a5d65e875.exe
F:\infected20241110\a3d2857d91ef3e9c99f6934ebdab64a5ba3184cbd59bef72f8e0e1b040e7fa4a.exe
F:\infected20241110\b4abf31b5103244cb31fbbb13521c8905abef90b1e018bd366fe42626cebd6f9.exe
F:\infected20241110\b31cb4790de4804d7320c1f9bbfb1ce2dd4017432ad1c216397dbb452b58dc05.bat
F:\infected20241110\ba7a38b7579f3f3bea7a9a1759f6d3930f933a8d5cb652322623b5808f6a7d88.exe
F:\infected20241110\bd86925da14f3ea50ec4c989333ab710e71e93beefda89014e849d8afc492ae0.exe
F:\infected20241110\c0eb6f76f6d0cc5be39d882b248522eb78a1c04f1d51ac7c761b1574677cb6bf.exe
F:\infected20241110\c2494f884675bda9996b5a1a777c345e73392eb6c0d0ed2eccaaaea0514a912d.exe
F:\infected20241110\d37a78095312ca41053fc3e723a2378007527002b4be07da60e87fa4fbbe0036.bat
F:\infected20241110\d685e0af0d48b44da4b9147e5739d4e8e543dde6783e685b2302787ece25e342.exe
F:\infected20241110\daf5ec940fde5a1df665a7240a0e27d3c39da5b62d4d1935579158fa2a095b00.exe
F:\infected20241110\de2bd3a7db0809c713e38c810f4f8f88d5f226e6ff8add272d432b913ff6911a.hta
F:\infected20241110\eac0fc1901075a05e87655aac968b3b8595c771747340ad4cc79d4b0f3acdddb.hta

扫描结果
======================
高风险项目
----------------------
F:\infected20241110\8a9d0e2c45e9bb11038f5844381731f87f91619409e607d9b2ec6c090300e501.exe A5A3218D0B4BBD662240891C9F13545D 57D3A3DEA0018FF27F6DA14EBDD8C282BBE2278A 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HwoCQq8A][隔离文件][已处理]
F:\infected20241110\09dc8ecfb83082d8048e479535a3f24aa192dd1e2d6ef76539984245e167084a.exe 0B483B91D098990F2D01165885B70593 0D11D700C0E5BE6F533024FB4C17A3FDD769B71D 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HxQBRBEA][隔离文件][已处理]
F:\infected20241110\9b5a19b5881182e956feb0acb69f8fa8dc79cad29296359694e8cf458148d2ab.exe AE39EF9A549CC7FEB4940602F7F9AF7C E21BE4946CF27C0233B6B6F5B3EED263D57C2409 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HgIATkUA][隔离文件][已处理]
F:\infected20241110\23a340023468da84ed257865c293c4bdad80c1386356c970d5a0017e3161062b.exe 1306D4668F0D55BB74F6E819F700ACE8 C22149FFD67510D46AE270B337FA3576D32C828D 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Zenpak.HxQBRBEA][隔离文件][已处理]
F:\infected20241110\62b91610b008d8516e521afa32b983139dcf5a97b6f9fe1a78db2ee583b2e77f.exe 9C8C28D87BA373BAEAD6FD9B91B9C25D EF22BDB1EA1811DD9B654884C3CF62ED5B558618 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/TrojanSpy.Generic.HwoCRBEA][隔离文件][已处理]
F:\infected20241110\89f3a73d6c30b3b7ce9b1b5c1c1aba1091983ca7e391b1f81e0eb1e9e7eac5bf.exe 70E929591561AD1491669142932FC460 88746B28404B12E6AE727A873CB6F3A7CE7DD1A0 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/TrojanDropper.Sysn.HxMBDJQA][隔离文件][已处理]
F:\infected20241110\0332b311a0f4dce4c6792cc5764acb2342a163e9f90009db10c020183757894a.exe D2EEEBDAE4A491AC16D68478E8B1344A A4D55A04E34B75650DE4352A453931BA50FFDC67 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HgIATkUA][隔离文件][已处理]
F:\infected20241110\7666247d4f7b2528f6263b053e50d67b0ece64ea5d7e10d20129b42a5d65e875.exe B56D921B39C2E9E142EFD96A4C8A16D1 851421B89676CAE4D0A1B957E1F7D1F7B8B27CC1 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HgIATkUA][隔离文件][已处理]
F:\infected20241110\a3d2857d91ef3e9c99f6934ebdab64a5ba3184cbd59bef72f8e0e1b040e7fa4a.exe 2BA7AB7428AD24C826901B24B2C4DC9A 5AB917BF86E3DCE5302A9B3BB76AAD6616BC1593 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Ransom.CrySiS.HgIATkUA][隔离文件][已处理]
F:\infected20241110\713f2eb7941060df0e5c971c3d922ad00f10ee7b4f01ea8ba9abb284a96e3a78.exe B0C024EB2E1AC67DD8500D31B06AA163 6DC44D6F40F2E7EF9017290A850BF9D046C0B916 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HwoCQq8A][隔离文件][已处理]
F:\infected20241110\ba7a38b7579f3f3bea7a9a1759f6d3930f933a8d5cb652322623b5808f6a7d88.exe C01E0E2AA41D996164DAB455A39D71CD C96330ACC5235AF013B62C500D6FE30EB28B107F 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/TrojanDownloader.Generic.HxMBDJQA][隔离文件][已处理]
F:\infected20241110\c0eb6f76f6d0cc5be39d882b248522eb78a1c04f1d51ac7c761b1574677cb6bf.exe 6A8F4BE900CBBCA4BC0ADCD6C4073970 752B11FB247491E4D6132285B86EDBCADB72F7CE 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Miner.Generic.HxMBRBEA][隔离文件][已处理]
F:\infected20241110\c2494f884675bda9996b5a1a777c345e73392eb6c0d0ed2eccaaaea0514a912d.exe 954CC441DB8729CB9F76FDA40FE5B13A 137D1F5FD4778C4BD49D98F63428A985485BCFAA 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HgIATkUA][隔离文件][已处理]
F:\infected20241110\d685e0af0d48b44da4b9147e5739d4e8e543dde6783e685b2302787ece25e342.exe FAF4622A0C4987A02C24A4E97C8E8EF8 09DE56D303F233EB869BDD4573CAA39F06C4E049 70,3,2,4,280,1,256, || 0_0_1  [360云查杀引擎][Win32/Trojan.Generic.HxQBRBEA][隔离文件][已处理]
F:\infected20241110\8ad3cd125e6243ed5f018d75a39007f542880582db374aefbea96e27088477a1.lnk 5AF6C1AE6C4B50C08FCDBCC7C2B6ADCA 42F395E76C459F8563F4702C3C1E1F52AB383D44 70,6,2,4,280,1,256, || 0_0_0  [QEX脚本查杀引擎][virus.lnk.fakindex.a][隔离文件][已处理]
F:\infected20241110\b31cb4790de4804d7320c1f9bbfb1ce2dd4017432ad1c216397dbb452b58dc05.bat EE82B869350B34B2C2F5D74AF9D8A21D 45C0F1AA54F8B849EB6891781D5F3B2AAD0CCB59 70,6,2,4,280,1,256, || 0_0_0  [QEX脚本查杀引擎][virus.bat.evilset.a][隔离文件][已处理]
F:\infected20241110\d37a78095312ca41053fc3e723a2378007527002b4be07da60e87fa4fbbe0036.bat 3160D4DC332D3FC0D1BE76878455FB2E 101F231408238FABE13131F7D47B1864DE37C555 70,6,2,4,280,1,256, || 0_0_0  [QEX脚本查杀引擎][ex_webshell.powershell.backdoor.a][隔离文件][已处理]
F:\infected20241110\eac0fc1901075a05e87655aac968b3b8595c771747340ad4cc79d4b0f3acdddb.hta D588B40F7FBF15AF9F1A4AF0FC7A1CCA F57ACF51BE47F685CF78C70E0C380163918D4A4C 70,6,2,4,280,1,256, || 0_0_0  [QEX脚本查杀引擎][ex_virus.js.SLoad.b][隔离文件][已处理]