[可疑文件] 12x

显示全部楼层 · 发表于前天 14:48

VT 45/72 https://www.virustotal.com/gui/f ... 503b354c8cbcb4243c5
https://wwtg.lanzn.com/iArcq30jtaqd 密码:fidh

显示全部楼层 · 发表于前天 14:52

MD杀5枚

显示全部楼层 · 发表于前天 14:53

本帖最后由 453125415 于 2025-7-8 15:07 编辑

卡巴扫描kill2x剩余双击miss all

360扫描kill6x
剩余双击
时间       操作       说明       次数
2025-07-08 15:06:05       [已阻止]       修改系统敏感启动项       防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{7F9063B6-E081-49DB-9FEC-D72422F2727F}\LOCALSERVER32\[]
注册表内容："C:\Program Files (x86)\webrec\WEB30\WebPlugin\WebActiveEXE.exe"
进程：C:\Program Files (x86)\webrec\WEB30\WebPlugin\WebActiveEXE.exe
父进程：C:\Users\aoh\Desktop\12x\f62d832265390856180f791b57c380702eab18e48ab4e28a260381e3e95d7c80.exe , (103)
风险文件：C:\Program Files (x86)\webrec\WEB30\WebPlugin\WebActiveEXE.exe
防护信息: RD|53, 799|30, 30, 30|1DD22A4BDC7D3AC1B5F4628CE7E5D6C6|fd80d04b729cc77ada111d296263c884b36be928|

时间       操作       说明       次数
2025-07-08 15:06:09       [已阻止]       修改系统敏感启动项       防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{15EF48B3-D5CA-4321-A186-EBE7B15392F1}\LOCALSERVER32\[]
注册表内容："C:\Program Files (x86)\webrec\WEB30\WebPlugin\TimeGridEXE.exe"
进程：C:\Program Files (x86)\webrec\WEB30\WebPlugin\TimeGridEXE.exe
父进程：C:\Users\aoh\Desktop\12x\f62d832265390856180f791b57c380702eab18e48ab4e28a260381e3e95d7c80.exe , (103)
风险文件：C:\Program Files (x86)\webrec\WEB30\WebPlugin\TimeGridEXE.exe
防护信息: RD|53, 799|30, 30, 30|358E262D8541A00A7E3C5F5BB8234420|a0e66153cd1c701569dca0693ca05958e7bac8e4|

时间       操作       说明       次数
2025-07-08 15:06:13       [已阻止]       修改系统关键COM组件       防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{EC76FFFE-A40A-4DAA-BC51-CAEBD5B5434C}\PROXYSTUBCLSID32\[]
注册表内容：{00020420-0000-0000-C000-000000000046}
进程：C:\Program Files (x86)\webrec\WEB30\WebPlugin\TimeGridEXE.exe
父进程：C:\Users\aoh\Desktop\12x\f62d832265390856180f791b57c380702eab18e48ab4e28a260381e3e95d7c80.exe , (103)
风险文件：C:\Program Files (x86)\webrec\WEB30\WebPlugin\TimeGridEXE.exe
防护信息: RD|92, 1105|30, 30, -1|358E262D8541A00A7E3C5F5BB8234420|a0e66153cd1c701569dca0693ca05958e7bac8e4|

时间       操作       说明       次数
2025-07-08 15:06:16       [已阻止]       修改系统关键COM组件       防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BEDCA323-84CC-4294-8C8A-866137D44A02}\PROXYSTUBCLSID32\[]
注册表内容：{00020420-0000-0000-C000-000000000046}
进程：C:\Program Files (x86)\webrec\WEB30\WebPlugin\WebActiveEXE.exe
父进程：C:\Users\aoh\Desktop\12x\f62d832265390856180f791b57c380702eab18e48ab4e28a260381e3e95d7c80.exe , (103)
风险文件：C:\Program Files (x86)\webrec\WEB30\WebPlugin\WebActiveEXE.exe
防护信息: RD|92, 1105|30, 30, -1|1DD22A4BDC7D3AC1B5F4628CE7E5D6C6|fd80d04b729cc77ada111d296263c884b36be928|

显示全部楼层 · 发表于前天 15:01

迈克菲扫描 kill 7x

显示全部楼层 · 发表于前天 15:11

本帖最后由 tihs 于 2025-7-8 15:29 编辑

sophos hiome 6x

f3663e47c5d5f10e03797b06772a806542ffd0b4ca4f474a6735f64cab639985
有效签名，顶多PUA吧，VT First Submission 2019-05-20 09:18:09 UTC，太老了
2d0aff981a96ca6c523154494f2d1f7da45babfab3dfb93ec5d7e8176a5fc581
也有有效签名
acaddoc怎么运行
还有几个貌似也不是病毒

显示全部楼层 · 发表于前天 15:45

本帖最后由飞翔的蒲公英于 2025-7-8 15:56 编辑

火绒6.0：
扫描0个

火绒6.0（开高启发）
扫描7个威胁，实际隔离4个样本。

安天智甲：
扫描6个，5个报木马，1个报灰色软件。
其中有2个样本，安天显示完全可信：
《c779c0c8307f90cdd798377c516c286acde6b9843ad84ed07b19d615248b605a》
《2d0aff981a96ca6c523154494f2d1f7da45babfab3dfb93ec5d7e8176a5fc581》
不知道这2个样本是真病毒还是白文件。

显示全部楼层 · 发表于前天 16:34

就这些病毒，也够各大杀软喝一壶的，安装软件还是要去可靠的官网，其它都是浮云。

显示全部楼层 · 发表于前天 16:49

解压秒

显示全部楼层 · 发表于前天 17:36

avast 6X

显示全部楼层 · 发表于前天 19:01

华为kill 5

[可疑文件] 12x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块