15X

hsks

https://pan.huang1111.cn/s/xbLKkIV
https://www.123684.com/s/FJUmjv-BZyN

ジ蓅暒划过づ

ESET扫描KILL7X    剩余8X

UNknownOoo

火绒
扫描：5x

1. 扫描文件：15
   
2. 发现风险：5
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\X15XX\TO-DONG.exe, 病毒名：HVM:Trojan/MalBehav.gen!S, 病毒ID：586fee1d3964a1c7, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\X15XX\kuai.exe, 病毒名：Trojan/Injector.bhp, 病毒ID：8907d00f9644703e, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\X15XX\wpsupdate.msi, 病毒名：Trojan/VBS.Starter.ah, 病毒ID：b2cde3f4d32fc0a3, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\X15XX\tpdesk-window86.msi >> DownMgr.exe, 病毒名：Trojan/Loader.db, 病毒ID：dfda4433e4df307a, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\X15XX\LLetsXorpSXetup.exe, 病毒名：Trojan/Fake.bo, 病毒ID：635463ef4eb74e3e, 处理结果：暂不处理
   

复制代码

剩下运行：
ChronneSetup.exe -> 拉黑衍生物，内存防护阻断进程

1. 病毒名称：Trojan/Generic!662D1168B99414DD
   
2. 病毒ID：662D1168B99414DD
   
3. 病毒路径：C:\Program Files (x86)\RoDPDJPBHPII\yybob\TDPINFO.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   
6. 
   
7. 病毒名称：Trojan/Agent.bzn
   
8. 病毒ID：1EA54A352F6DAF74
   
9. 虚拟地址：0x0000000002EB0000
   
10. 映像大小：6.3MB
    
11. 是否完整映像：是
    
12. 数据流哈希：477f9a8
    
13. 操作结果：已处理
    
14. 进程ID：1596
    
15. 操作进程：C:\Program Files (x86)\RoDPDJPBHPII\yybob\Bor32-update-flase.exe
    

复制代码

i4.msi -> 环境检测，手动解压拉黑衍生物

1. 病毒名称：Trojan/Generic!4F752362667C2821
   
2. 病毒ID：4F752362667C2821
   
3. 病毒路径：C:\Users\Administrator\Desktop\disk1lcab (2)\stardicteditor.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

L.I.N.E.X64位.msi -> 拉黑衍生物

1. 病毒名称：Trojan/Generic!7A851B4B890F555C
   
2. 病毒ID：7A851B4B890F555C
   
3. 病毒路径：C:\Users\Public\Documents\sqlite3.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   

复制代码

todesk_Setup_lnstall.exe -> 拉黑衍生物，内存防护阻断进程

1. 病毒名称：Trojan/Generic!8F91A649C4532221
   
2. 病毒ID：8F91A649C4532221
   
3. 病毒路径：C:\Users\Administrator\AppData\Local\Temp\monitor.bat
   
4. 操作类型：执行
   
5. 操作结果：已处理，删除文件
   
6. 
   
7. 病毒名称：Backdoor/Lotok.fs
   
8. 病毒ID：C284CCDE13F78515
   
9. 虚拟地址：0x0000000010000000
   
10. 映像大小：136KB
    
11. 是否完整映像：是
    
12. 数据流哈希：86107b2
    
13. 操作结果：已处理
    
14. 进程ID：1932
    
15. 操作进程：C:\Users\Public\Downloads\program\yyzy.exe
    

复制代码

wins-1.17.msi -> MISS


Youduodfash-intraller.msi -> 内存防护捉

1. 病毒名称：Backdoor/Lotok.ei
   
2. 病毒ID：DFC147455ACD4B43
   
3. 虚拟地址：0x0000000002910000
   
4. 映像大小：504KB
   
5. 是否完整映像：否
   
6. 数据流哈希：6c0d5159
   
7. 操作结果：已处理
   
8. 进程ID：3920
   
9. 操作进程：C:\ProgramData\downloader_hdiff.exe
   

复制代码

zsna12.exe -> 内存防护捉

1. 病毒名称：Backdoor/Farfli.dd
   
2. 病毒ID：DA3822EFE09402E9
   
3. 虚拟地址：0x0000000004840000
   
4. 映像大小：1.6MB
   
5. 是否完整映像：否
   
6. 数据流哈希：cd03f0a5
   
7. 操作结果：已处理
   
8. 进程ID：7880
   
9. 操作进程：C:\Users\Administrator\Desktop\X15XX\zsna12.exe
   

复制代码

有d.msi -> 内存防护捉

1. 病毒名称：Backdoor/Lotok.ei
   
2. 病毒ID：DFC147455ACD4B43
   
3. 虚拟地址：0x000000002E240000
   
4. 映像大小：220KB
   
5. 是否完整映像：否
   
6. 数据流哈希：e84715a4
   
7. 操作结果：已处理
   
8. 进程ID：3860
   
9. 操作进程：C:\Users\Public\Documents\svcedrd4.exe
   

复制代码

玛姆库特

KES11.6虚拟机，扫描4x，剩下双击。



ChronneSetup.exe组件: 主机入侵防御
名称: UDS:Backdoor.Win32.Agent


kuai.exe组件: 主机入侵防御
名称: UDS:Trojan.Win64.Agent


L.I.N.E.X64位.msi组件: 文件威胁防护
名称: UDS:Trojan.Win32.Agent.xbuduz


TO-DONG.exe组件: 文件威胁防护
名称: HEUR:Exploit.Win64.CVE-2021-21551.a


todesk_Setup_lnstall.exe组件: 主机入侵防御
名称: UDS:Backdoor.Win32.Xkcp


tpdesk-window86.msi组件: 主机入侵防御
名称: UDS:Trojan.Win32.RegRun.gen


wins-1.17.msi组件: 主机入侵防御
名称: UDS:Trojan.OLE2.Alien.gen


wpsupdate.msi组件: 主机入侵防御
名称: UDS:Trojan.OLE2.Alien.gen


zsna12.exe组件: 主机入侵防御
名称: UDS:Backdoor.Win32.Gulpix.gen


谷12.msi组件: 主机入侵防御
名称: UDS:Trojan.Win32.Agent


有d.msi组件: 主机入侵防御
名称: UDS:Trojan.Win32.Agent

123456aaaafsdeg

yaokai815

腾管 4x 瑞星 5x