【开放测试】卡饭病毒样本包 20250404 第272期

zhuzhu009

警告：

  本主题帖中包含的文件和附件可能对计算机造成潜在危害。虽然没有任何安全软件能够做到100%防护，但这些样本仅供测试、交流与学习使用，严禁用于非法用途。

  请注意，所有样本均为真实威胁，具有严重的危害性。在没有适当安全防护的情况下，请勿随意保存、打开或执行这些样本。建议在虚拟机环境中进行测试，以确保计算机安全。对于任何下载、打开样本或点击附件链接导致的个人数据泄露、系统破坏或其他损失，发布者及卡饭论坛不承担任何责任。

当前测试阶段：开放测试

---

文件信息：

• 文件名称：20250404.zip
• 样本数量：70
• 压缩包密码：infected
  

---

下载链接：

• https://wwzq.lanzouq.com/iSeg92sokl4f  https://pan.moe/s/Qj9cR
  

文件信息：

• SHA256： 6C0A558058142091EF7496998C0E1E23492EDB908A3C999AC8F5CD02F81C7B91
  

---

注意：扫描/双击日志请以附件形式（压缩包）或图片上传，也可以 以1号字体放在回复中。         

          对于日志过长以至于影响会员刷帖/回帖体验的回复，管理人员有权进行屏蔽处理。

本期如果进行双击测试的话，其中两个文件需要java环境

若样本中包含 .ps1（Powershell脚本）文件，请手动打开 cmd.exe，输入以下命令以允许运行脚本：

powershell
Powershell.exe Set-ExecutionPolicy Bypass

zhuzhu009

2345 19/70

Fadouse

S1 + DI 68x
static 65x
miss 5x (1x vbs + 1x ps + 1x bat + 2x exe)


Execute 2be211f45f8595e6e9b55ba227173aed35eb1ce53fb119beceb49f236232814d.vbs -> DI Kill


Execute 6ca8ae56744761980288e71e67d0f93b3b64aaf4ccf37e9e6fd8c6ad65de7578.bat -> S1 Kill downloaded zip & DI Kill decompressed Dll



Execute 47dcaabdac8a66dd1ce965b7f2e6204a6d68b54eb7494f3f4cc6d069261bed8d -> SmartScreen??? Continue Run -> DI Kill

剩餘2x exe由於是 lummastealer 不執行雙擊

hipoxiaxxx

FortiClient 扫描 57X

1. 05df0d05f87003e3cbc22c95aeb87857a083358c678e8bd65ec2715bfda70c51.exe - MSIL/CoinMiner.CFQ!tr
   
2. 08bd79b8333434a9f742c9e686f1586712bc5c16b306b029b1bb35d6ac06a41e.exe - W32/PossibleThreat
   
3. 106092b32c6933ddeb96acd2e8c1206cb864c1a6b1c15e92adb38d5562f1dc72.exe - PossibleThreat.MTG.M
   
4. 128eff6584a219a06cf80b831dcda899a96695f279e039dee81ea862aaadebed.exe - Malware_Generic.P0
   
5. 141501d09d7b15bcfc50f2469e348543aacb9a6cc05a427282a9f25b130132c7.exe - W32/CoinMiner.WP!tr
   
6. 1470466736f1071fab6030a80096fa9a7692b5906ce76d3e6fe5563e3d0c24b3.exe - Malware_Generic.P0
   
7. 1fdff49f06ed6bc62b0bb3cf294a1b7ce7ae637a29d9543dc0046ceafb5a317d.exe - MSIL/Agent.RXD!tr
   
8. 2561336282989f1ae2c8b541d235342ef0774ac10a35105a24ab107d59935c49.exe - MSIL/Agent.RXF!tr.dldr
   
9. 2be211f45f8595e6e9b55ba227173aed35eb1ce53fb119beceb49f236232814d.vbs - Malware_Generic.P0
   
10. 311d17e119c43e123a8dc7178ec01366835e6b59300ac1c72b7dd2b5e7aaa9c0.lnk - LNK/Agent.D!tr
    
11. 31bd30524166f3b4c01fc192dddaeca3e6a40b62f808bba426c051a30caa3efc.exe - MSIL/Agent.E8E6!tr
    
12. 3273a94d52018736cda72d20b5a1d187479d4a6f41a178d27ca12a21ad922f07.exe - MSIL/GenKryptik.DZIZ!tr
    
13. 369474a5924d6936aaa08b7daeaa6b0e363b5466606a7f87a48bbcfe59165b6d.exe - W32/AI.Pallas.Suspicious.AVEN
    
14. 375d2089e78ef9b2d5764360ebd9c68806aee881b8b92875e094d082d49b1bc0.exe - PossibleThreat.MU
    
15. 39758b8ddcb91ee136b9e73307ec8e8d7dc9f2680972ee0a79050722e28b055b.exe - W32/Themida.HZB!tr
    
16. 3ee59ef4b79abd6090d315da94142a19d69a16c27b1916ee4e1ef3a906acb497.exe - W32/Themida.HZB!tr
    
17. 45f5aa30d1a5d2a5670a6cca977824c32435a04a2f7274b84348d65de016fcd9.docx - FSA/RISK_MALICIOUS
    
18. 4787e8bcc4ed9c82bfedab74012e4391039898948e3130dbaa008dddf515c86c.exe - PossibleThreat
    
19. 4936f6fd01a5eb69ff6c284f0f0d9b7b70e20c98427d8243361a082330594223.exe - Malware_Generic.P0
    
20. 4cd99e88f2af1d6125faaf04cc423537fbdd1dda3a345161031fa4d079f3abd7.exe - PossibleThreat.PALLAS.H
    
21. 51b8a35a09dcca9c7a96b500d3e09a160fbd993c06f76e4dffd39de58621854b.exe - MSIL/Kryptik.ANLP!tr
    
22. 60067f645b2f169d8aacba70ec970beffe1c6481469b6287f157af82f5958dc4.exe - MSIL/Kryptik.ANKW!tr
    
23. 65c2bb233a5fd7c5acd0509f4652c5cbfeeed7c4a2c99db75bae03665895b377.exe - FSA/RISK_MALICIOUS
    
24. 68d089540e4625e041560a47d8c2c7937f101423488abc43c8edb04610f583ec.exe - FSA/RISK_MALICIOUS
    
25. 6c4d4cc746e8ec296c03b4650213acf252f2e5c73f27bea73058c9d2cbfe8cc3.exe - Malware_Generic.P0
    
26. 6fcccbc71c65820f822aee586ff6f2a938477ce98752584594bfc1c7f7c5baa2.vbs - VBS/Agent.PNA!tr
    
27. 749061d2ca909be45ba621dd67ae6b7554a6cb47a695d000c372bbdb028edd5b.exe - W32/Themida.HZB!tr
    
28. 776863b6dcbfb326f367fec1ad6b00f02fd26e2cff0edbc46e21e997ebdff331.exe - FSA/RISK_HIGH
    
29. 7e41649bdde91d0b1c3e8dab6ff49c8487a200febeaa8dc0fc25dc77a3924df8.vbs - VBS/Agent.PNA!tr
    
30. 7f8fbf96731c3c15a22709c6b67ea87b440d1538013345156726d121bacec077.exe - W32/Themida.HZB!tr
    
31. 7fc59ba89d494434e6f6620502cd6a45e3753b2e34360be4a641d22ef690ba29.exe - W32/Injector.ETWC!tr
    
32. 8337a1c0c50f95b4e6f8ced766b5b8817c2bbd4f9ee1e71c275c6a025cefab7b.exe - FSA/RISK_HIGH
    
33. 8982bcc7399d4e6a2c578c9c081d4287fee1c9b0ce2f2d73a7dfdb3fa07b8e96.exe - W64/GenKryptik.HHSB!tr
    
34. 8eabaeac9ea70a1391d8133d7c1b5d0b16c0527f6c834a690c5ab0cc48fdb049.exe - W32/Strictor.288394!tr
    
35. 92cbc9d11b1dac5ddc467b6a9004531f4619ca553ea7be2b930af78dde07a6db.exe - Malware_Generic.P0
    
36. a54edb5286da2f7d125bb76415b6ec70af6133d8a1ed1f72b060bad69741e661.exe - MSIL/GenKryptik.DZIZ!tr
    
37. a62342b0af69ae3074de1516a6d2daf908c2f72391ad57b4c252295f96f4f18c.lnk - LNK/Agent.AHY!tr.dldr
    
38. b2bd3ce6aee7a3aede24889c7a2f21caf448e47ed94e20cbb31b38348b84f880.exe - W32/GenKryptik.HHVQ!tr
    
39. b54bf8265b7cfacd6537a9125e0e04d86b857baf7452c61caee3acdb03b44879.exe - W32/Loader_Ropalidia.R!tr
    
40. b91417c36161e78df02c3a89cfe54d23310c3f66f28b3a2da0c2ec27f32ac8af.exe - MSIL/Kryptik.AMFY!tr
    
41. ba6db2116e9ee972fcf609bfbf987768f8aa5a6903ff376b8bc0889ac914c04f.exe - Malware_Generic.P0
    
42. c0bd2865ee68891eee42c693abca9eaf3b3d6dc65cdf46cfa7fc4c85a1f4824b.exe - Malware_Generic.P0
    
43. c1adfef18a28d148b95e2b10b065c2ebb6fb493cb24ca11168628aca6efd4dac.jar - Malware_Generic.P0
    
44. c6e8cfa9701f681e17910956c04d7fa0c748871e3196da70b14418d6974a016d.exe - W32/AI.Pallas.Suspicious.AVEN
    
45. c9c39b571247da796be6ad9ea30825803b4ea56049c571e54aaa4061322907ee.exe - W32/Themida.HZB!tr
    
46. dbefa060179ce4e977d342866325385bf71c9a922d449578564921c71de3360a.exe - W32/LummaStealer.S!tr.spy
    
47. dc14e11fa87b2110c957be1632f6ce7c9f4d02a53401337d4a9d60d42ecb4b4a.exe - PossibleThreat
    
48. e43f8e91ddc8ad3a4a9081cfd5f4d9ce76e816b7c214dddb5a4386adcf17454f.xlsx - MSOffice/CVE_2017_11882.C!exploit
    
49. ebbd72358835012a58ebaace593bee99162c786537a74b13226f996ce3f81001.exe - FSA/RISK_MALICIOUS
    
50. eea69c259ea0ce8edc4a4fdb3dafd336a333435c1608bc45cdc48d87854ef6d9.exe - FSA/RISK_MALICIOUS
    
51. fdb1be1fce7469b03d1fc3ba5350a3b9d92c6fcef869e73d7eee5741ee2dc855.exe - W32/Kryptik.HCAH!tr
    
52. fe255ddefbed09fc1b91b3e82767d8a968e778037552d2f864995f9247944fae.exe - W32/LummaStealer.S!tr.spy
    
53. ff316f24716cfcd740b01bdf4dcee75287850202315034110be78da89a34185a.exe - W32/Amadey.A!tr.dldr
    
54. ffbff8cabc74b9c01c4746f0773da57237be81f2dd2ac3851574cc457e845144.exe - Malware_Generic.P0
    
55. 21b2635848a4a10e39d05f9c004038797b350c0ceec01abb8ce413f690dafdbb.exe - W32/Themida.HZB!tr
    
56. 73ca9bc319d447e03a717b4f781aca8dc11a5bec82ace59751f285341e4b137c.exe - W64/GenKryptik.HHSB!tr
    
57. 8caace22e1347f7483e2e0f151ccf19220997f036ca5e15d10125146406d9a94.exe - FSA/RISK_MALICIOUS

复制代码

Nocria

VIPRE - (53+7)/70

心醉咖啡

火绒

1. 病毒库时间：2025-04-03 18:57
   
2. 开始时间：2025-04-04 14:34
   
3. 总计用时：00:00:01
   
4. 扫描对象：478
   
5. 扫描文件：70
   
6. 发现风险：47
   
7. 已处理风险：47
   
8. 病毒详情：
   
9. 风险路径：E:\浏览器下载\20250404\311d17e119c43e123a8dc7178ec01366835e6b59300ac1c72b7dd2b5e7aaa9c0.lnk, 病毒名：Trojan/LNK.Agent.ba, 病毒ID：a064295bad3b7513, 处理结果：已处理，删除文件
   
10. 风险路径：E:\浏览器下载\20250404\05df0d05f87003e3cbc22c95aeb87857a083358c678e8bd65ec2715bfda70c51.exe, 病毒名：Backdoor/Crysan.a, 病毒ID：788a438b06aa5a7e, 处理结果：已处理，删除文件
    
11. 风险路径：E:\浏览器下载\20250404\17b823a7ed60537f594be040b7d0d754e5e8793598639edb4b3bba6b3bd7573a.exe >> [NSIS].nsi, 病毒名：Trojan/Injector.beg, 病毒ID：4f2758d2981670fd, 处理结果：已处理，删除文件
    
12. 风险路径：E:\浏览器下载\20250404\2561336282989f1ae2c8b541d235342ef0774ac10a35105a24ab107d59935c49.exe, 病毒名：ADV:TrojanDownloader/MSIL.Generic!meteor, 病毒ID：476941e6840b7d84, 处理结果：已处理，删除文件
    
13. 风险路径：E:\浏览器下载\20250404\141501d09d7b15bcfc50f2469e348543aacb9a6cc05a427282a9f25b130132c7.exe, 病毒名：ADV:Trojan/Generic!meteor, 病毒ID：c6fddf5355d0b837, 处理结果：已处理，删除文件
    
14. 风险路径：E:\浏览器下载\20250404\31bd30524166f3b4c01fc192dddaeca3e6a40b62f808bba426c051a30caa3efc.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.ky, 病毒ID：c82e7ea787d5468f, 处理结果：已处理，删除文件
    
15. 风险路径：E:\浏览器下载\20250404\51b8a35a09dcca9c7a96b500d3e09a160fbd993c06f76e4dffd39de58621854b.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID：875a4123dcd11aa5, 处理结果：已处理，删除文件
    
16. 风险路径：E:\浏览器下载\20250404\6ca8ae56744761980288e71e67d0f93b3b64aaf4ccf37e9e6fd8c6ad65de7578.bat, 病毒名：HEUR:TrojanDownloader/PS.Agent.i, 病毒ID：e3a843f3ca2c40bf, 处理结果：已处理，删除文件
    
17. 风险路径：E:\浏览器下载\20250404\4936f6fd01a5eb69ff6c284f0f0d9b7b70e20c98427d8243361a082330594223.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.ky, 病毒ID：c82e7ea787d5468f, 处理结果：已处理，删除文件
    
18. 风险路径：E:\浏览器下载\20250404\3273a94d52018736cda72d20b5a1d187479d4a6f41a178d27ca12a21ad922f07.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
    
19. 风险路径：E:\浏览器下载\20250404\106092b32c6933ddeb96acd2e8c1206cb864c1a6b1c15e92adb38d5562f1dc72.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.ky, 病毒ID：c82e7ea787d5468f, 处理结果：已处理，删除文件
    
20. 风险路径：E:\浏览器下载\20250404\6fcccbc71c65820f822aee586ff6f2a938477ce98752584594bfc1c7f7c5baa2.vbs, 病毒名：TrojanDropper/VBS.Agent.cy, 病毒ID：f53f564e362a42a2, 处理结果：已处理，删除文件
    
21. 风险路径：E:\浏览器下载\20250404\128eff6584a219a06cf80b831dcda899a96695f279e039dee81ea862aaadebed.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.ky, 病毒ID：c82e7ea787d5468f, 处理结果：已处理，删除文件
    
22. 风险路径：E:\浏览器下载\20250404\4787e8bcc4ed9c82bfedab74012e4391039898948e3130dbaa008dddf515c86c.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
    
23. 风险路径：E:\浏览器下载\20250404\81aba97e6129afeb03193f6cd4f57faa50997c40ef62ecf2b293ea54785b698e.exe >> [NSIS].nsi, 病毒名：Trojan/Injector.bnu, 病毒ID：c41dbefeb5b6409d, 处理结果：已处理，删除文件
    
24. 风险路径：E:\浏览器下载\20250404\84cbc04ddb1c58b28691436783451a95a21752eae4b59bd964f5e3320c4e866e.exe >> [NSIS].nsi, 病毒名：Trojan/Injector.bnu, 病毒ID：c41dbefeb5b6409d, 处理结果：已处理，删除文件
    
25. 风险路径：E:\浏览器下载\20250404\7fc59ba89d494434e6f6620502cd6a45e3753b2e34360be4a641d22ef690ba29.exe, 病毒名：Trojan/Agent.cdi, 病毒ID：58229d3673d8608e, 处理结果：已处理，删除文件
    
26. 风险路径：E:\浏览器下载\20250404\3ee59ef4b79abd6090d315da94142a19d69a16c27b1916ee4e1ef3a906acb497.exe, 病毒名：HEUR:TrojanSpy/Stealer.bp, 病毒ID：215661a79532a089, 处理结果：已处理，删除文件
    
27. 风险路径：E:\浏览器下载\20250404\9afdb7400c9c3d7dfe2fa696ac8d95e2049f1a3367cc3345848ce91f40928bb1.exe >> [NSIS].nsi, 病毒名：Trojan/Injector.bnu, 病毒ID：c41dbefeb5b6409d, 处理结果：已处理，删除文件
    
28. 风险路径：E:\浏览器下载\20250404\776863b6dcbfb326f367fec1ad6b00f02fd26e2cff0edbc46e21e997ebdff331.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.c, 病毒ID：c37d8ee0609e29f5, 处理结果：已处理，删除文件
    
29. 风险路径：E:\浏览器下载\20250404\21b2635848a4a10e39d05f9c004038797b350c0ceec01abb8ce413f690dafdbb.exe, 病毒名：Trojan/FakeApp.bf, 病毒ID：bcf21f3717542832, 处理结果：已处理，删除文件
    
30. 风险路径：E:\浏览器下载\20250404\a62342b0af69ae3074de1516a6d2daf908c2f72391ad57b4c252295f96f4f18c.lnk, 病毒名：TrojanDownloader/LNK.Agent.da, 病毒ID：ff0d6ea607958d29, 处理结果：已处理，删除文件
    
31. 风险路径：E:\浏览器下载\20250404\8337a1c0c50f95b4e6f8ced766b5b8817c2bbd4f9ee1e71c275c6a025cefab7b.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.c, 病毒ID：c37d8ee0609e29f5, 处理结果：已处理，删除文件
    
32. 风险路径：E:\浏览器下载\20250404\65c2bb233a5fd7c5acd0509f4652c5cbfeeed7c4a2c99db75bae03665895b377.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
    
33. 风险路径：E:\浏览器下载\20250404\7e41649bdde91d0b1c3e8dab6ff49c8487a200febeaa8dc0fc25dc77a3924df8.vbs, 病毒名：TrojanDropper/VBS.Agent.cy, 病毒ID：f53f564e362a42a2, 处理结果：已处理，删除文件
    
34. 风险路径：E:\浏览器下载\20250404\8caace22e1347f7483e2e0f151ccf19220997f036ca5e15d10125146406d9a94.exe, 病毒名：ADV:TrojanSpy/MSIL.Stealer!meteor, 病毒ID：4a7ffd6cc7dd1ce4, 处理结果：已处理，删除文件
    
35. 风险路径：E:\浏览器下载\20250404\a54edb5286da2f7d125bb76415b6ec70af6133d8a1ed1f72b060bad69741e661.exe, 病毒名：VirTool/MSIL.Obfuscator.ql, 病毒ID：0345bcae63646b6b, 处理结果：已处理，删除文件
    
36. 风险路径：E:\浏览器下载\20250404\b91417c36161e78df02c3a89cfe54d23310c3f66f28b3a2da0c2ec27f32ac8af.exe, 病毒名：Backdoor/MSIL.AsyncRAT.p, 病毒ID：7f6736a5d06a248a, 处理结果：已处理，删除文件
    
37. 风险路径：E:\浏览器下载\20250404\c0bd2865ee68891eee42c693abca9eaf3b3d6dc65cdf46cfa7fc4c85a1f4824b.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.ky, 病毒ID：c82e7ea787d5468f, 处理结果：已处理，删除文件
    
38. 风险路径：E:\浏览器下载\20250404\fdb1be1fce7469b03d1fc3ba5350a3b9d92c6fcef869e73d7eee5741ee2dc855.exe, 病毒名：Backdoor/Farfli.ep, 病毒ID：dceed35dd6c14c89, 处理结果：已处理，删除文件
    
39. 风险路径：E:\浏览器下载\20250404\dbefa060179ce4e977d342866325385bf71c9a922d449578564921c71de3360a.exe, 病毒名：ADV:TrojanSpy/Stealer!meteor, 病毒ID：39ed1d8224af66a7, 处理结果：已处理，删除文件
    
40. 风险路径：E:\浏览器下载\20250404\fe255ddefbed09fc1b91b3e82767d8a968e778037552d2f864995f9247944fae.exe, 病毒名：TrojanSpy/LummaStealer.ch, 病毒ID：83c411283534819b, 处理结果：已处理，删除文件
    
41. 风险路径：E:\浏览器下载\20250404\ba6db2116e9ee972fcf609bfbf987768f8aa5a6903ff376b8bc0889ac914c04f.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.ky, 病毒ID：c82e7ea787d5468f, 处理结果：已处理，删除文件
    
42. 风险路径：E:\浏览器下载\20250404\ff316f24716cfcd740b01bdf4dcee75287850202315034110be78da89a34185a.exe, 病毒名：HEUR:Trojan/Agent.byz, 病毒ID：afa02bd51f73ca3a, 处理结果：已处理，删除文件
    
43. 风险路径：E:\浏览器下载\20250404\dc14e11fa87b2110c957be1632f6ce7c9f4d02a53401337d4a9d60d42ecb4b4a.exe, 病毒名：HEUR:TrojanSpy/MSIL.AgentTesla.sl, 病毒ID：875a4123dcd11aa5, 处理结果：已处理，删除文件
    
44. 风险路径：E:\浏览器下载\20250404\ffbff8cabc74b9c01c4746f0773da57237be81f2dd2ac3851574cc457e845144.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.ky, 病毒ID：c82e7ea787d5468f, 处理结果：已处理，删除文件
    
45. 风险路径：E:\浏览器下载\20250404\e43f8e91ddc8ad3a4a9081cfd5f4d9ce76e816b7c214dddb5a4386adcf17454f.xlsx, 病毒名：Exploit/CVE-2017-11882.g, 病毒ID：ca5a2f110e9988bb, 处理结果：已处理，删除文件
    
46. 风险路径：E:\浏览器下载\20250404\c9c39b571247da796be6ad9ea30825803b4ea56049c571e54aaa4061322907ee.exe, 病毒名：Trojan/FakeApp.bf, 病毒ID：bcf21f3717542832, 处理结果：已处理，删除文件
    
47. 风险路径：E:\浏览器下载\20250404\c0730094768af33c4c866f7ab629cfe922598e23fea81e4d56238384ab38c063.exe, 病毒名：HEUR:TrojanSpy/AutoIT.Stealer.a, 病毒ID：8529f0251214d509, 处理结果：已处理，删除文件
    
48. 风险路径：E:\浏览器下载\20250404\73ca9bc319d447e03a717b4f781aca8dc11a5bec82ace59751f285341e4b137c.exe, 病毒名：Trojan/Injector.cep, 病毒ID：3e190f78f6264c51, 处理结果：已处理，删除文件
    
49. 风险路径：E:\浏览器下载\20250404\8982bcc7399d4e6a2c578c9c081d4287fee1c9b0ce2f2d73a7dfdb3fa07b8e96.exe, 病毒名：Trojan/Injector.cep, 病毒ID：3e190f78f6264c51, 处理结果：已处理，删除文件
    
50. 风险路径：E:\浏览器下载\20250404\eea69c259ea0ce8edc4a4fdb3dafd336a333435c1608bc45cdc48d87854ef6d9.exe, 病毒名：TrojanSpy/AutoIT.Stealer.i, 病毒ID：c8dbe650cda512f4, 处理结果：已处理，删除文件
    
51. 风险路径：E:\浏览器下载\20250404\0ff728439a99012bdeb33282ecabd4803b68bc9789876f0856c0979faf4edbfd.exe, 病毒名：TrojanDownloader/Agent.bec, 病毒ID：172f4168ea03d69a, 处理结果：已处理，删除文件
    
52. 风险路径：E:\浏览器下载\20250404\ebbd72358835012a58ebaace593bee99162c786537a74b13226f996ce3f81001.exe, 病毒名：HEUR:TrojanSpy/AutoIT.Stealer.a, 病毒ID：8529f0251214d509, 处理结果：已处理，删除文件
    
53. 风险路径：E:\浏览器下载\20250404\c6e8cfa9701f681e17910956c04d7fa0c748871e3196da70b14418d6974a016d.exe, 病毒名：HEUR:TrojanSpy/AutoIT.Stealer.a, 病毒ID：8529f0251214d509, 处理结果：已处理，删除文件
    
54. 风险路径：E:\浏览器下载\20250404\6c4d4cc746e8ec296c03b4650213acf252f2e5c73f27bea73058c9d2cbfe8cc3.exe >> ThenAcids\Adapted.aiff, 病毒名：Trojan/BAT.Agent.cv, 病毒ID：68a36476722a18b9, 处理结果：已处理，删除文件
    
55. 风险路径：E:\浏览器下载\20250404\40db75285f8bce5ed6eae2b1e55b3a7231beb1ff530aa15942c4ed017774b3ed.exe, 病毒名：ADV:Virus/W64.Generic!meteor, 病毒ID：4557085bba3293b0, 处理结果：已处理，删除文件
    

复制代码

yg19

kes扫描+双击后剩2，6ca8ae56744761980288e71e67d0f93b3b64aaf4ccf37e9e6fd8c6ad65de7578触发web威胁防护

1. 事件: 检测到先前打开的危险链接
   
2. 用户: apptest\aaa
   
3. 用户类型: 活动用户
   
4. 应用程序名称: powershell.exe
   
5. 应用程序路径: C:\Windows\System32\WindowsPowerShell\v1.0
   
6. 组件: Web 威胁防护
   
7. 结果说明: 未处理
   
8. 类型: 恶意链接
   
9. 精确度: 确切
   
10. 威胁级别: 高
    
11. 对象类型: 网页
    
12. 对象名称: bloodengineer.zip
    
13. 对象路径: http://195.82.147.81/abacfa/032625-log
    
14. 原因: 云保护

复制代码

PhozeAMTB

WD 扫描 剩7x。双击2x（杀1x衍生物）

电脑发烧迷

360 and avira kill 59x，eset kill 65x，一起上的话剩三

wywt123

ESSP69/70

余
0ff728439a99012bdeb33282ecabd4803b68bc9789876f0856c0979faf4edbfd.exe

ELG miss
ESET LiveGuard has analyzed a file. It is safe to use