国产样本 5X

wwwab

下载: https://pan.huang1111.cn/s/QzdKLIm


火绒双击:

1. 【11】2026-01-08 01:04:49,病毒防护,恶意行为监控,发现未知病毒Backdoor/Lotok.P, 暂不处理
   
2. 
   
3. 病毒名称：Backdoor/Lotok.P
   
4. 病毒路径：C:\Users\PC\Desktop\infected\Chrome.exe
   
5. 
   
6. 进程ID：2572
   
7. 操作进程命令行："C:\Users\PC\Desktop\infected\Chrome.exe"
   
8. 父进程ID：4276
   
9. 父进程：C:\Windows\explorer.exe
   
10. 父进程命令行：C:\Windows\Explorer.EXE
    
11. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

复制代码

1. 病毒详情：
   
2. 风险路径：C:\ProgramData\bd877ed8_11e2_4a63_a64c_875f84ac7451\sciter-x.dll, 病毒名：HVM:Backdoor/Lotok.cg, 病毒ID：3562b01af364f3fb, 处理结果：暂不处理

复制代码

1. 风险路径：mem://2912-0xfee58db8-0x5d0000-C:\Users\PC\Desktop\infected\asn.866321005.exe, 病毒名：Backdoor/Lotok.hp, 病毒ID：44d94c2932533734, 处理结果：暂不处理
   
2. 风险路径：mem://2912-0xfee58db8-0x5f0000-C:\Users\PC\Desktop\infected\asn.866321005.exe, 病毒名：Backdoor/Lotok.gs, 病毒ID：a5668d0b39df682d, 处理结果：暂不处理
   
3. 
   
4. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
   
5. 
   
6. 【7】2026-01-08 01:06:03,病毒防护,内存防护,发现病毒Backdoor/Lotok.gs, 暂不处理
   
7. 
   
8. 病毒名称：Backdoor/Lotok.gs
   
9. 病毒ID：A5668D0B39DF682D
   
10. 虚拟地址：0x00000000005F0000
    
11. 映像大小：1.0MB
    
12. 是否完整映像：否
    
13. 数据流哈希：93935b65
    
14. 操作结果：暂不处理
    
15. 进程ID：2912
    
16. 操作进程：C:\Users\PC\Desktop\infected\asn.866321005.exe
    
17. 操作进程命令行："C:\Users\PC\Desktop\infected\asn.866321005.exe"
    
18. 父进程ID：3056
    
19. 父进程：C:\Users\PC\Desktop\infected\asn.866321005.exe
    
20. 父进程命令行："C:\Users\PC\Desktop\infected\asn.866321005.exe"
    
21. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
22. 
    
23. 【8】2026-01-08 01:06:03,病毒防护,内存防护,发现病毒Backdoor/Lotok.hp, 暂不处理
    
24. 
    
25. 病毒名称：Backdoor/Lotok.hp
    
26. 病毒ID：44D94C2932533734
    
27. 虚拟地址：0x00000000005D0000
    
28. 映像大小：52.0KB
    
29. 是否完整映像：否
    
30. 数据流哈希：93935b65
    
31. 操作结果：暂不处理
    
32. 进程ID：2912
    
33. 操作进程：C:\Users\PC\Desktop\infected\asn.866321005.exe
    
34. 操作进程命令行："C:\Users\PC\Desktop\infected\asn.866321005.exe"
    
35. 父进程ID：3056
    
36. 父进程：C:\Users\PC\Desktop\infected\asn.866321005.exe
    
37. 父进程命令行："C:\Users\PC\Desktop\infected\asn.866321005.exe"
    
38. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
39. 
    
40. 【9】2026-01-08 01:05:17,病毒防护,内存防护,发现病毒Backdoor/Lotok.hp, 暂不处理
    
41. 
    
42. 病毒名称：Backdoor/Lotok.hp
    
43. 病毒ID：44D94C2932533734
    
44. 虚拟地址：0x0000000000400000
    
45. 映像大小：52.0KB
    
46. 是否完整映像：否
    
47. 数据流哈希：8baf9987
    
48. 操作结果：暂不处理
    
49. 进程ID：3056
    
50. 操作进程：C:\Users\PC\Desktop\infected\asn.866321005.exe
    
51. 操作进程命令行："C:\Users\PC\Desktop\infected\asn.866321005.exe"
    
52. 父进程ID：4276
    
53. 父进程：C:\Windows\explorer.exe
    
54. 父进程命令行：C:\Windows\Explorer.EXE
    
55. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    

复制代码

1. 【5】2026-01-08 01:06:17,病毒防护,恶意行为监控,发现未知病毒Backdoor/Lotok.M, 暂不处理
   
2. 
   
3. 病毒名称：Backdoor/Lotok.M
   
4. 病毒路径：C:\Users\PC\Desktop\infected\asn.866321005.exe
   
5. 
   
6. 进程ID：2912
   
7. 操作进程命令行："C:\Users\PC\Desktop\infected\asn.866321005.exe"
   
8. 父进程ID：3056
   
9. 父进程：C:\Users\PC\Desktop\infected\asn.866321005.exe
   
10. 父进程命令行："C:\Users\PC\Desktop\infected\asn.866321005.exe"
    
11. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

复制代码

1. 【1】2026-01-08 01:10:07,病毒防护,病毒查杀,快速扫描 (手动执行), 发现1个风险项目
   
2. 
   
3. 病毒库时间：2026-01-07 18:44
   
4. 开始时间：2026-01-08 01:09
   
5. 执行类型：手动执行
   
6. 扫描类型：快速扫描
   
7. 总计用时：00:00:05
   
8. 扫描对象：3311
   
9. 扫描文件：3524
   
10. 发现风险：1
    
11. 已处理风险：1
    
12. 病毒详情：
    
13. 风险路径：mem://4196-0x9331aebe-0x14b43e50000-C:\Users\PC\Desktop\infected\关于春节假日调休通知.exe, 病毒名：Backdoor/CobaltStrike.l, 病毒ID：7e662b652271e28f, 处理结果：处理成功，进程已结束
    
14. 
    
15. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
16. 
    
17. 【2】2026-01-08 01:09:18,病毒防护,内存防护,发现病毒Backdoor/CobaltStrike.l, 暂不处理
    
18. 
    
19. 病毒名称：Backdoor/CobaltStrike.l
    
20. 病毒ID：7E662B652271E28F
    
21. 虚拟地址：0x0000000043E50000
    
22. 映像大小：4.0KB
    
23. 是否完整映像：否
    
24. 数据流哈希：3dbd0213
    
25. 操作结果：暂不处理
    
26. 进程ID：4196
    
27. 操作进程：C:\Users\PC\Desktop\infected\关于春节假日调休通知.exe
    
28. 操作进程命令行："C:\Users\PC\Desktop\infected\关于春节假日调休通知.exe"
    
29. 父进程ID：4276
    
30. 父进程：C:\Windows\explorer.exe
    
31. 父进程命令行：C:\Windows\Explorer.EXE
    
32. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

复制代码

superLYT

BDTS
C:\Users\VM\Downloads\infected2026010801\附件.exe_ Trojan.Generic.39422616 已刪除
檔案 C:\Users\VM\Downloads\infected2026010801\bd877ed8_11e2_4a63_a64c_875f84ac7451\sciter-x.dll 已感染 Gen:Variant.Ulise.588123 並移至隔離區。
Chrome双击不报，“关于春节假日调休通知.exe”和“update-v2.3.1”双击ATD

微微的笑

update-v2.3.1.exe miss

啊松

卡巴剩下2个




双击exe没反应

LingGao

Microsoft Defender

asn.866321005.exe - Program:Win32/Wacapew.C!ml
Chrome.exe - Trojan:Win32/Sonbokli.A!cl
update-v2.3.1.exe - Trojan:Win64/Malgent!MSR
附件.exe - Trojan:Win32/Sabsik.EN.A!ml
关于春节假日调休通知.exe - MISS

LingGao

LingGao 发表于 2026-1-8 09:52
Microsoft Defender

asn.866321005.exe - Program:Win32/Wacapew.C!ml

关于春节假日调休通知.exe - MISS

已提交分析，微软研究员分析结果：
Trojan:Win64/Malgent!MSR

下次更新时加入病毒库。

dd2006

华为 杀4个
瑞星 杀4个
华为 杀3个
SEP 杀3个

UNknownOoo

ESET
扫描：3x

1. 2026/1/8 11:42:18
   
2. 扫描的文件: 15
   
3. 已检测的文件: 3
   
4. 已清理的文件: 3
   
5. 总扫描时间 00:00:14
   
6. 扫描状态: 已完成
   
7. C:\Users\UnknownOoo\Downloads\infected2026010801\asn.866321005.exe_        a variant of Win64/Agent_AGen.GGX trojan        cleaned by deleting
   
8. 
   
9. C:\Users\UnknownOoo\Downloads\infected2026010801\关于春节假日调休通知.exe_        a variant of Win64/Agent.EJI trojan        cleaned by deleting
   
10. 
    
11. C:\Users\UnknownOoo\Downloads\infected2026010801\附件.exe_        a variant of Win64/Inoci.A trojan        cleaned by deleting
    

复制代码

cunchaoli

KES，解压全杀

awsl10000次

额..刚才不小心实机点开了那个bmp图片文件，应该没什么事吧