火绒
扫描:5x
- 病毒详情:
- 风险路径:C:\Users\UnknownOoo\Downloads\infected2025121701\klpldsa-64.exe, 病毒名:Trojan/FakeApp.yz, 病毒ID:237af0663d661802, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\infected2025121701\w065000b202512114text0ckrp50svhdjmt3rl00453h0.exe, 病毒名:Backdoor/Lotok.nf, 病毒ID:8b6f616e4d95ebb5, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\infected2025121701\Wksdjx-6532478.exe, 病毒名:HEUR:Trojan/FakeApp.a!crit, 病毒ID:1ad95845d7915d9a, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\infected2025121701\2025年第三季度内职人员违纪名单信息,请大家使用内网电脑查看(文件切勿....exe, 病毒名:Backdoor/W64.Lotok.b!crit, 病毒ID:cfc13454e19a00d7, 处理结果:暂不处理
- 风险路径:C:\Users\UnknownOoo\Downloads\infected2025121701\2025年第三季度内职人员违纪名单信息,请大家使用内网电脑查看(文件切勿外发).exe, 病毒名:Backdoor/Lotok.nf, 病毒ID:8b6f616e4d95ebb5, 处理结果:暂不处理
运行:
AI脱衣换脸pc测试版& - 副本.exe -> 手动内存扫描捉(可能存在环境检测)
- 病毒详情:
- 风险路径:mem://6728-0xfa5afa06-0x1da4d7a0000-C:\Users\UnknownOoo\Desktop\infected2025121701\AI脱衣换脸pc测试版& - 副本.exe, 病毒名:Backdoor/Lotok.ei, 病毒ID:dfc147455acd4b43, 处理结果:处理成功,进程已结束
项目简介.exe -> 手动内存扫描检出,未阻断威胁,系统进程被注入
- 病毒详情:
- 风险路径:mem://6500-0x41ae909e-0x215c7290000-C:\Program Files (x86)\Microsoft\Edge\Application\143.0.3650.80\elevation_service.exe, 病毒名:Trojan/ShellLoader.yn, 病毒ID:7c6e14d6f23e98ae, 处理结果:处理成功,进程已结束
setup.exe -> 内存防护捉
- 防护项目:系统任务目录
- 目标文件:C:\Windows\System32\Tasks\Microsofti
- 操作结果:已允许
- 进程ID:4584
- 操作进程:C:\Windows\System32\wbem\WmiPrvSE.exe
- 操作进程命令行:C:\Windows\system32\wbem\wmiprvse.exe -secured -Embedding
- 父进程ID:632
- 父进程:C:\Windows\System32\svchost.exe
- 父进程命令行:C:\Windows\system32\svchost.exe -k DcomLaunch -p
- 病毒名称:Trojan/HiJack.xq
- 病毒ID:81A861E2DB225E07
- 虚拟地址:0x0000000080000000
- 映像大小:296KB
- 是否完整映像:否
- 数据流哈希:a7526637
- 操作结果:处理成功,进程已结束
- 进程ID:4832
- 操作进程:C:\Program Files (x86)\Google lnstaller\geeLevel.exe
- 操作进程命令行:"C:\Program Files (x86)\Google lnstaller\geeLevel.exe"
- 父进程ID:2988
- 父进程:C:\Windows\explorer.exe
- 父进程命令行:C:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -Embedding
wpsdkwo_x64.6.3.2.exe -> 同 项目简介.exe 结果
|
楼主: wwwab
发表于 