伪装成软件的缝合怪2x

落华无痕

样本（infected）：https://free.lanzoue.com/ixYM834n1xyj

ulyanov2233

卡巴扫描2x

事件: 检测到恶意对象
用户: DESKTOP-RMLF8R4\kasperky
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果描述: 检测到
类型: 木马
名称: Trojan.Win32.Agentc.bp
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: ca.bin
对象路径: C:\Users\kasperky\Downloads\virus\virus\Aud Protcpp
对象的 MD5: 2A5833AE20384B9EE8354F3A65A1415C
原因: 数据库
数据库发布日期: 今天，2025/8/27 05:11:00

事件: 检测到恶意对象
用户: DESKTOP-RMLF8R4\kasperky
用户类型: 活动用户
组件: 病毒扫描
结果: 检测到
结果描述: 检测到
类型: 木马
名称: Trojan.Win32.DLLhijack.tkf
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: libcef.dll
对象路径: C:\Users\kasperky\Downloads\virus\virus\Aud Protcpp
对象的 MD5: 39F2523A2B3577BE21100C36FF979097
原因: 数据库
数据库发布日期: 今天，2025/8/27 05:11:00

莒县小哥

a233

Avast

wwwab

1. 病毒名称：Trojan/HiJack.nn
   
2. 病毒ID：4DFF899D1263656C
   
3. 病毒路径：C:\Users\PC\Downloads\Aud Protcpp\libcef.dll
   
4. 操作类型：修改
   
5. 操作结果：已处理，删除文件
   
6. 
   
7. 进程ID：5156
   
8. 操作进程：C:\Windows\explorer.exe
   
9. 操作进程命令行：C:\WINDOWS\Explorer.EXE
   
10. 父进程ID：4272
    
11. 父进程：C:\Windows\System32\userinit.exe

复制代码

xcer

请问各位：火绒安全拦截到了没有？

一成不变

xcer 发表于 2025-8-27 13:53
请问各位：火绒安全拦截到了没有？

只拦截了一个，后面用360又扫出来了两个

ANY.LNK

微软解压的检测

Curve25519

解压杀2文件，剩下的扫描不报，沙盘中双击 CloudHub.exe 触发 LiveGuard 分析，不报

2025/8/27 16:27:20;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\virus\virus\odianasyChat\2407221607\InternetDownl.dll;Win64/Agent_AGen.FMT 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;B16E97E54FD8EAA756AAB6682D6D7A4E3EEF9B47;2025/8/27 16:27:18;;
2025/8/27 16:27:25;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\virus\virus\Aud Protcpp\libcef.dll;Win64/Agent.ZQ 特洛伊木马 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;070900A191423D1B1E3DF5EC5F0F9BDA04FD1B98;2025/8/27 16:27:17;;

扫描日志
检测引擎的版本: 31761 (20250827)
日期: 2025/8/27  时间: 16:28:14
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\virus
用户: DESKTOP-K07940I\Admin
已扫描的对象数: 583
检测数: 0
完成时间: 16:28:14  总扫描时间: 0 秒 (00:00:00)

tony099

卡巴斯基 web防护拦截

事件: 访问网站被阻止
用户: DESKTOP-LIUHAO9\35987
用户类型: 发起者
应用程序名称: chrome.exe
应用程序路径: C:\Program Files\Google\Chrome\Application
组件: 安全浏览
结果描述: 已阻止
类型: 恶意链接
名称: https://q1090.webgetstore.com/20 ... ip&fi=251386379
精确度: 确切
威胁级别: 高
对象类型: 网页
对象名称: be5668924dcf186375ec60c50007a52e.zip?sg=7354a3fe05934900795882d99400cca7&e=68af0c47&fileName=virus.zip&fi=251386379
对象路径: https://q1090.webgetstore.com/2025/08/27
原因: 云保护