卡巴扫出来的新鲜样本

aiqinghe

https://wwyt.lanzn.com/icc962lv0z0f
infected

原贴
https://bbs.kafan.cn/thread-2278561-1-1.html

30x

wowocock

中了固信远控，用安全卫士扫描看看，或者用我的驱动加载后，重启即可
https://bbs.kafan.cn/thread-2275154-1-1.html

T心里隐着D

双击运行，360拦截提示是远控，建议阻止

aikafans

hmpa+kart都拦截，火绒拦截了自动安装

文件路径：D:\desktop\123\wenjian\client_setup_S312913263_.exe
安装软件：固信终端安全
操作结果：已阻止

进程ID：33616
操作进程：C:\Program Files\Sandboxie-Plus\Start.exe

更新：火绒扫描

病毒库时间：2025-01-24 17:17
开始时间：2025-01-24 18:17
总计用时：00:01:00
扫描对象：1073
扫描文件：30
发现风险：5
已处理风险：5
病毒详情：
风险路径：D:\desktop\123\wenjian\client_setup_S312913263_.exe >> docguard64.dll, 病毒名：ADV:Ransom/LockFile!meteor, 病毒ID：7eba882f3e8ebebc, 处理结果：已处理，删除文件
风险路径：D:\desktop\123\wenjian\digitalSoft.exe, 病毒名：Trojan/Generic!BB75DBA7D98A8AC4, 病毒ID：bb75dba7d98a8ac4, 处理结果：已处理，删除文件
风险路径：D:\desktop\123\wenjian\docguard64.dll, 病毒名：ADV:Ransom/LockFile!meteor, 病毒ID：7eba882f3e8ebebc, 处理结果：已处理，删除文件
风险路径：D:\desktop\123\wenjian\document.exe, 病毒名：Trojan/Generic!3BECA04ADD48F28F, 病毒ID：3beca04add48f28f, 处理结果：已处理，删除文件
风险路径：D:\desktop\123\wenjian\tjqd.jpg, 病毒名：Trojan/ShellCode.k, 病毒ID：935aab8be6a6081f, 处理结果：已处理，删除文件

班德就是我

谁上传vt看看

zhuzhu009

https://app.any.run/tasks/7c161e7d-49b9-401c-8528-84160bfdeb49

LTSC1809

下载文件夹bd疯狂报毒，SEP报了几个，avira报了几个，avast也报了一堆。卡巴报了两个文件

a20584

fs protection/Avira

wywt123

https://www.virustotal.com/gui/f ... 52b279a7c/detection

vt 46/70

驭龙

EES暂时杀12个，其余没有被ELGA判定为黑文件，严重漏毒16+个文件