中毒电脑发现的可疑文件

djy0550

下载地址：https://wwcu.lanzoub.com/i5drg371jflc

ulyanov2233

卡巴斯基报挖矿病毒

事件: 我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序
用户: FIREFLY\Y8219
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果描述: 检测到
类型: 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件
名称: not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
精确度: 不确切
威胁级别: 低
对象类型: 文件
对象名称: Ars8oOPq.exe
对象路径: C:\Users\Y8219\Downloads\UKVMer\UKVMer
对象的 MD5: FC7198604EDBCD1E85037E2FC580AD73
原因: 专家分析
数据库发布日期: 昨天，2025/9/25 19:23:00

eset报一个dll的壳

2025/9/26 12:34:15;文件系统实时防护;文件;C:\Users\Y8219\Downloads\UKVMer\UKVMer\XPSPLOG.dll;Win32/Packed.VMProtect.ACI 特洛伊木马 的变量;已通过删除清除;FIREFLY\Y8219;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (4B95046B78C08FF2048F9CCD4186BC8BBDC0BFEF).;522A15BDA8399112017C59BCE4BDFB0BBE464529;2025/9/26 12:34:06;;

vt：VirusTotal - File - 8d357b4a4070537b79c8a7c67313b4bc5b4fd8709db6c89a89d7a10d78f8738eVirusTotal - File - d983967db817b40b1303f88abde969ebd3d3914c34607c7715992b7aae86d74d

tony099

火绒同时杀了exe 和dll

GDHJDSYDH

看样子里面有一个挖矿木马和一个LummaStealer白加黑

Curve25519

ulyanov2233 发表于 2025-9-26 12:34
卡巴斯基报挖矿病毒
eset报一个dll的壳vt：VirusTotal - File - 8d357b4a4070537b79c8a7c67313b4bc5b4fd87 ...

ESET 也可以杀 Ars8oOPq.exe，不过报的是潜在的不受欢迎应用程序

2025/9/26 12:56:33;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\UKVMer\UKVMer\Ars8oOPq.exe;Win64/CoinMiner.PR 潜在的不受欢迎应用程序 的变量;已通过删除清除;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;651B1655BFFFDCF4002DAA00D1F110853E66CC44;2025/9/26 12:56:26;;

莒县小哥

fever腾腾

毒霸

lovexiaomo

KES
事件: 检测到恶意对象
用户: FX0114\mrshz
用户类型: 发起者
组件: 恶意软件扫描
结果: 检测到
结果描述: 检测到
类型: 木马
名称: UDS:Trojan.Win64.DllHijack.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: XPSPLOG.dll
对象路径: C:\Users\mrshz\Desktop\UKVMer\UKVMer
对象的 SHA256: 8D357B4A4070537B79C8A7C67313B4BC5B4FD8709DB6C89A89D7A10D78F8738E
对象的 MD5: 809A3665D1D1B88F42C2F7D14E874A6D
原因: 云保护

ongarabazanade