银狐1x

xiaozhu009

https://wwzq.lanzouq.com/ix7V8324mcpe


VirusTotal - File - abf8d30bde87d8a05d22769bc77957541b5bb1c86da0eed333f06169af1bad2e

jxfaiu

解压秒

PhozeAMTB

WD

UNknownOoo

火绒
扫描：未检出
运行：内存防护捉

1. 病毒名称：Backdoor/Lotok.hp
   
2. 病毒ID：44D94C2932533734
   
3. 虚拟地址：0x0000000000400000
   
4. 映像大小：316KB
   
5. 是否完整映像：否
   
6. 数据流哈希：4022bd61
   
7. 操作结果：处理成功，进程已结束
   
8. 进程ID：9860
   
9. 操作进程：C:\Users\User\Desktop\aii.893613003.exe
   

复制代码

1. 病毒名称：Backdoor/Lotok.ei
   
2. 病毒ID：DFC147455ACD4B43
   
3. 虚拟地址：0x00000000021F0000
   
4. 映像大小：728KB
   
5. 是否完整映像：否
   
6. 数据流哈希：4022bd61
   
7. 操作结果：处理失败，进程结束失败
   
8. 进程ID：9860
   
9. 操作进程：C:\Users\User\Desktop\aii.893613003.exe
   

复制代码

munsimli

卡巴掃描miss，KSN顯示未知，雙擊殺衍生物本體不殺

事件: 我們發現一個可被入侵者利用以破壞您的電腦或個人資料的應用程式
使用者: HOME\DanDa
使用者類型: 發起者
應用程式名稱: aii.894215003.exe
應用程式路徑: C:\Users\DanDa\OneDrive\Desktop
元件: 檔案防護
結果描述: 偵測到
類型: 可被入侵者利用以破壞您的電腦或個人資料的合法軟體
名稱: not-a-virus:HEUR:RiskTool.Win32.EvadeAV.gen
精確度: 不確切
威脅等級: 低
物件類型: 檔案
物件名稱: ranchserv.jpg
物件路徑: C:\Windows\Temp
物件的 MD5: C5BB5C6E6A00694621EAD521BF2F0DE5
原因: 專家分析
資料庫發佈日期: 今天， 2025/7/29 4:07:00

aboringman

munsimli 发表于 2025-7-29 18:40
卡巴掃描miss，KSN顯示未知，雙擊殺衍生物本體不殺

事件: 我們發現一個可被入侵者利用以破壞您的電腦或 ...

我试了一下，卡巴应该是被过了。。。。。。

跑了蛮长一段时间之后再扫描还能检出那个东西，提示重启才能处理，重启之后卡巴彻底起不来了（应该是加驱了），试图启动它进程也会被杀死。

https://opentip.kaspersky.com/ab ... /results?tab=lookup

munsimli

aboringman 发表于 2025-7-29 20:35
我试了一下，卡巴应该是被过了。。。。。。

跑了蛮长一段时间之后再扫描还能检出那个东西，提示重启才 ...

我再雙擊2次，都還沒跑出行為就殺了，不知是否還有其他方式可以復現你說的情況

第一次雙擊入侵防禦直接殺本體 :
事件: 物件已刪除
元件: 入侵防禦
結果描述: 已刪除
類型: 木馬程式
名稱: UDS:Trojan.Win64.Agentb.a
威脅等級: 高
物件路徑: C:\Users\DanDa\OneDrive\Desktop
物件名稱: aii.893613003.exe
MD5: 6A23E883542F3EA295E4DDFC0E41CF38

=================================

第2次關文件反病毒與入侵防禦雙擊換主防直接殺本體 :
事件: 偵測到惡意物件
應用程式: DBeaver CE
使用者: HOME\DanDa
使用者類型: 發起者
元件: 系統監控
結果描述: 偵測到
類型: 木馬程式
名稱: PDM:Trojan.Win32.Bazon.a
威脅等級: 高
物件類型: 處理程序
物件路徑: C:\Users\DanDa\OneDrive\Desktop
物件名稱: aii.893613003.exe
原因: 行為分析
資料庫發佈日期: 今天， 2025/7/29 7:20:00
MD5: 6A23E883542F3EA295E4DDFC0E41CF38

aboringman

munsimli 发表于 2025-7-29 21:01
我再雙擊2次，都還沒跑出行為就殺了，不知是否還有其他方式可以復現你說的情況

第一次雙擊入侵防禦直 ...

现在已经拉黑了（没有测试的意义了），我上传了opentip并且提交重新分析了。

munsimli

aboringman 发表于 2025-7-29 21:03
现在已经拉黑了（没有测试的意义了），我上传了opentip并且提交重新分析了。

是呀，下次再有遇到類似的樣本，我也多注意一下是否有你遇到的情形

GDHJDSYDH

自制鉴定可疑