4x

DisaPDB

别来无恙？

有重的别骂我，最近没看论坛（
https://www.123865.com/s/sAX5Vv-BfDX
https://wwuc.lanzoub.com/idsqc2z7jxxa
https://wormhole.app/vbNdBb#fvJ9AmYHFR11y6Q2m9xYvg

360：扫描4x

ANY.LNK

微软目前

心醉咖啡

火绒

pal家族

卡巴检测1个bxx206.98234.9.exe

Loyisa

emsi扫描0x
4.exe 双击杀黑dll


bxx206.98234.9.exe


WBf - 副本 - 副本.exe


软件程序1.0.1.exe

GDHJDSYDH

EIS扫描3x，剩下1x沙盒运行冰盾拦截一次，HMPA终止进程

飞翔的蒲公英

安天智甲：
报3个，《bx》开头的文件有点眼熟，好像曾经见过。


奇安信天守：
报2个

a233

Avast监控2x+双击2x

火绒扫描2x（不开高启）+双击1x（内存杀连杀3次）


病毒名称：HEUR:Trojan/ShellLoader.td
病毒ID：5406ECEC9A934C94
虚拟地址：0x0000000001700000
映像大小：6.4MB
是否完整映像：否
数据流哈希：c60a5559
操作结果：处理成功，进程已结束
进程ID：4628
操作进程：C:\Windows\System32\sihost.exe
操作进程命令行：sihost.exe
父进程ID：1420
父进程：C:\Windows\System32\svchost.exe
父进程命令行：C:\Windows\system32\svchost.exe -k netsvcs -p -s UserManager
病毒名称：HEUR:Trojan/ShellLoader.td
病毒ID：5406ECEC9A934C94
虚拟地址：0x0000000066C50000
映像大小：6.4MB
是否完整映像：否
数据流哈希：3544d191
操作结果：处理成功，进程已结束
进程ID：4752
操作进程：C:\Windows\System32\taskhostw.exe
操作进程命令行：taskhostw.exe USER
父进程ID：1200
父进程：C:\Windows\System32\svchost.exe
父进程命令行：C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule

病毒名称：HEUR:Trojan/ShellLoader.td
病毒ID：5406ECEC9A934C94
虚拟地址：0x000000008E400000
映像大小：6.4MB
是否完整映像：否
数据流哈希：8b5acff6
操作结果：处理成功，进程已结束
进程ID：4796
操作进程：C:\Windows\System32\taskhostw.exe
操作进程命令行：taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
父进程ID：1200
父进程：C:\Windows\System32\svchost.exe
父进程命令行：C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule

xu126yx

HMPA kill all 4x
1. HMPA kill 软件程序1.0.1.exe - heapheapprotect, callee protectvirtualmemory

2. HMPA kill bxx206.98234.9.exe - heapheapprotect, callee protectvirtualmemory

3. HMPA kill rdu5y1.exe - heapheapprotect, callee allocatevirtualmemory
(4.exe -> rdu5y1.exe -> 2zn1rhoqtixl6bt.dll)

4. HMPA kill WBf - 副本 - 副本.exe - antitampering, callee protectvirtualmemory

biue

腾讯电脑管家 4X