本帖最后由 UNknownOoo 于 2025-7-13 19:38 编辑
火绒
扫描:1x
- 病毒详情:
- 风险路径:C:\Users\UnknownOoo\Downloads\20250713银狐2x\6eb3c0da96d522b34afa08b8b7642a6fa716e10dcad79.exe, 病毒名:Backdoor/Lotok.fs, 病毒ID:c284ccde13f78515, 处理结果:已处理,删除文件
复制代码
剩下运行:
040B9056C6F631E5F9F32174D3116636.exe -> 内存防护捉
- 病毒名称:Backdoor/Lotok.fs
- 病毒ID:C284CCDE13F78515
- 虚拟地址:0x0000000004C70000
- 映像大小:136KB
- 是否完整映像:否
- 数据流哈希:53e54ab7
- 操作结果:处理成功,进程已结束
- 进程ID:7392
- 操作进程:C:\Windows\SysWOW64\UserAccountBroker.exe
- 病毒名称:Trojan/ShellLoader.wg
- 病毒ID:AAC949A316FE810C
- 虚拟地址:0x0000000010000000
- 映像大小:268KB
- 是否完整映像:否
- 数据流哈希:53e54ab7
- 操作结果:处理失败,SFC进程未处理
- 进程ID:7392
- 操作进程:C:\Windows\SysWOW64\UserAccountBroker.exe
复制代码
至于为什么同一个进程会有三种处理结果...我也不造()
- 病毒详情:
- 风险路径:mem://2852-0xce81b43e-0x4a60000-C:\Windows\SysWOW64\UserAccountBroker.exe, 病毒名:Backdoor/Lotok.fs, 病毒ID:c284ccde13f78515, 处理结果:处理成功,进程已结束
- 风险路径:mem://2852-0xce81b43e-0x4e20000-C:\Windows\SysWOW64\UserAccountBroker.exe, 病毒名:Backdoor/Lotok.iv, 病毒ID:d69c1814f0cd12ad, 处理结果:处理失败,SFC进程未处理
- 风险路径:mem://2852-0xce81b43e-0x10000000-C:\Windows\SysWOW64\UserAccountBroker.exe, 病毒名:Trojan/ShellLoader.wg, 病毒ID:aac949a316fe810c, 处理结果:处理失败,进程结束失败
复制代码
|