40x

zhuzhu009

大部分都是stealer带毒的url

1. https://62.60.226.24/file

复制代码

https://wwzq.lanzouq.com/iIgc92kjf28h


其中PDFonline (2).exe后缀为html，具体内容不清楚应为白文件
[url=]AdobeReaderPDF.exe后缀也为html 具体内容不清楚应为白文件[/url]
[url=]AdobeReaderPDFflash.exe后缀也为html，具体内容不清楚应为白文件[/url]
putty和putty(2)为同一文件，白文件

PhozeAMTB

WD 扫描 + 双击 miss 5x

AdobeReaderPDF.exe
AdobeReaderPDFflash.exe
PDFonline (2).exe
双击提示“无法在你的电脑上运行”


putty.exe
putty（2）.exe
有 有效数字签名

zhuzhu009

PhozeAMTB 发表于 2025-1-10 19:14
WD 扫描 + 双击 miss 5x

AdobeReaderPDF.exe

那就是wd全kill掉了
前仨是html
后俩是白文件 我没注意筛选

UNknownOoo

X-Sec
扫描：38x

啊松

卡巴除了白文件和不确定的文件剩下QueryUWP.exe

1094947421

心醉咖啡

火绒

1. 病毒库时间：2025-01-09 17:56
   
2. 开始时间：2025-01-10 20:12
   
3. 总计用时：00:00:10
   
4. 扫描对象：2669
   
5. 扫描文件：45
   
6. 发现风险：35
   
7. 已处理风险：35
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\niubi666\DeviceAcceptable_nopump.exe, 病毒名：Trojan/Generic!008EFCB0AF8D0894, 病毒ID：008efcb0af8d0894, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\niubi666\HouseholdsClicking.exe >> [NSIS].nsi, 病毒名：HEUR:Trojan/Runner.bv, 病毒ID：afcedee1f802f36c, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\niubi666\CondosGold_nopump.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.bz, 病毒ID：a0c19ec75086f415, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\niubi666\123.exe, 病毒名：Trojan/Agent.ccc, 病毒ID：9ba9a8c9589a0773, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\niubi666\CatToolsMan.exe, 病毒名：Trojan/Generic!DCC42853FD032F10, 病毒ID：dcc42853fd032f10, 处理结果：已处理，删除文件
    
14. 风险路径：E:\浏览器下载\niubi666\CatToolsManager.exe, 病毒名：Trojan/Generic!DCC42853FD032F10, 病毒ID：dcc42853fd032f10, 处理结果：已处理，删除文件
    
15. 风险路径：E:\浏览器下载\niubi666\DangerousMidlands.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.ca, 病毒ID：73025ee746f6f303, 处理结果：已处理，删除文件
    
16. 风险路径：E:\浏览器下载\niubi666\DodSussex.exe >> [NSIS].nsi, 病毒名：HEUR:Trojan/Runner.bv, 病毒ID：afcedee1f802f36c, 处理结果：已处理，删除文件
    
17. 风险路径：E:\浏览器下载\niubi666\ModelsPreservation.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.ca, 病毒ID：73025ee746f6f303, 处理结果：已处理，删除文件
    
18. 风险路径：E:\浏览器下载\niubi666\MicrosoftWORD.exe, 病毒名：Trojan/Generic!511E1D3E57DFB610, 病毒ID：511e1d3e57dfb610, 处理结果：已处理，删除文件
    
19. 风险路径：E:\浏览器下载\niubi666\build.exe, 病毒名：ADV:VirTool/MSIL.Obfuscator!meteor, 病毒ID：9b3fa4092c57ea79, 处理结果：已处理，删除文件
    
20. 风险路径：E:\浏览器下载\niubi666\davies.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
21. 风险路径：E:\浏览器下载\niubi666\asd.exe, 病毒名：HEUR:Trojan/Agent.byi, 病毒ID：cf6fd441ba001e99, 处理结果：已处理，删除文件
    
22. 风险路径：E:\浏览器下载\niubi666\1.exe, 病毒名：HEUR:VirTool/Obfuscator.gen!C, 病毒ID：09f7c74f7afee22c, 处理结果：已处理，删除文件
    
23. 风险路径：E:\浏览器下载\niubi666\PortugalForum_nopump.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.ca, 病毒ID：73025ee746f6f303, 处理结果：已处理，删除文件
    
24. 风险路径：E:\浏览器下载\niubi666\filename.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
25. 风险路径：E:\浏览器下载\niubi666\crypt_file.exe, 病毒名：Trojan/Agent.cbw, 病毒ID：75a52764ca7a4456, 处理结果：已处理，删除文件
    
26. 风险路径：E:\浏览器下载\niubi666\SensorExpo.exe >> [NSIS].nsi, 病毒名：Trojan/Runner.bz, 病毒ID：a0c19ec75086f415, 处理结果：已处理，删除文件
    
27. 风险路径：E:\浏览器下载\niubi666\QueryUWP.exe, 病毒名：Trojan/Generic!9786E9E4359A115A, 病毒ID：9786e9e4359a115a, 处理结果：已处理，删除文件
    
28. 风险路径：E:\浏览器下载\niubi666\zxc.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
29. 风险路径：E:\浏览器下载\niubi666\Out.exe, 病毒名：Trojan/Loader.fi, 病毒ID：7ae46bbaf0d3091d, 处理结果：已处理，删除文件
    
30. 风险路径：E:\浏览器下载\niubi666\PDFReader.exe, 病毒名：Trojan/Loader.fi, 病毒ID：7ae46bbaf0d3091d, 处理结果：已处理，删除文件
    
31. 风险路径：E:\浏览器下载\niubi666\Adobe{过}{滤}FlashReaderPDF.exe, 病毒名：Trojan/Loader.fi, 病毒ID：7ae46bbaf0d3091d, 处理结果：已处理，删除文件
    
32. 风险路径：E:\浏览器下载\niubi666\MicrosoftOfficeWord.exe, 病毒名：Trojan/Loader.fi, 病毒ID：7ae46bbaf0d3091d, 处理结果：已处理，删除文件
    
33. 风险路径：E:\浏览器下载\niubi666\Adobe{过}{滤}FlashPDF.exe, 病毒名：Trojan/Loader.fi, 病毒ID：7ae46bbaf0d3091d, 处理结果：已处理，删除文件
    
34. 风险路径：E:\浏览器下载\niubi666\SlimPDFReader.exe, 病毒名：Trojan/Loader.fi, 病毒ID：7ae46bbaf0d3091d, 处理结果：已处理，删除文件
    
35. 风险路径：E:\浏览器下载\niubi666\ReaderPDFadobe.exe, 病毒名：Trojan/Loader.fi, 病毒ID：7ae46bbaf0d3091d, 处理结果：已处理，删除文件
    
36. 风险路径：E:\浏览器下载\niubi666\PDFonline (2).exe, 病毒名：ADV:Trojan/JS.Generic!meteor, 病毒ID：af8b60eaadc7cf49, 处理结果：已处理，删除文件
    
37. 风险路径：E:\浏览器下载\niubi666\AdobeReaderPDF.exe, 病毒名：ADV:Trojan/JS.Generic!meteor, 病毒ID：af8b60eaadc7cf49, 处理结果：已处理，删除文件
    
38. 风险路径：E:\浏览器下载\niubi666\AdobeReaderPDFflash.exe, 病毒名：ADV:Trojan/JS.Generic!meteor, 病毒ID：af8b60eaadc7cf49, 处理结果：已处理，删除文件
    
39. 风险路径：E:\浏览器下载\niubi666\ihardsys_topg.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
40. 风险路径：E:\浏览器下载\niubi666\PDFONLINE.exe, 病毒名：Trojan/Loader.fi, 病毒ID：7ae46bbaf0d3091d, 处理结果：已处理，删除文件
    
41. 风险路径：E:\浏览器下载\niubi666\AdobePDFFlashReader.exe, 病毒名：Trojan/Loader.fi, 病毒ID：7ae46bbaf0d3091d, 处理结果：已处理，删除文件
    
42. 风险路径：E:\浏览器下载\niubi666\AdobeReaderPDFonline.exe, 病毒名：ADV:TrojanDownloader/Generic!meteor, 病毒ID：a540286dfdaab915, 处理结果：已处理，删除文件
    
43. 风险路径：E:\浏览器下载\niubi666\Lieafas.exe, 病毒名：ADV:VirTool/Obfuscator!meteor, 病毒ID：b6b4d4a297409986, 处理结果：已处理，删除文件
    
44. 
    

复制代码

z80405789

23

lsop1349987

avast除白文件外扫描+双击kill   all
avira除白文件外扫描+双击kill   all
SEP除白文件外扫描+双击miss1
Mcafee+HMPA除白文件扫描+双击kill   all/HMPA  kill1单独测咖啡miss

xmt12

期末考完了哦耶
自制 all