双击
诺顿先是防火墙拦截:
类别: 防火墙 - 活动
日期和时间,风险,活动,状态,推荐的操作,程序名称,程序路径,默认操作,采取的操作,本地电脑,通信说明
2017-7-27 07:22:52,信息,已阻止 UcBrowser Module 访问您的网络资源。,已阻止,不需要操作,UcBrowser Module,C:\$360section$\QQGame.exe,不需要操作,阻止,"192.168.5.40, 0","出站 UDP, 端口 53"
已阻止 <b>UcBrowser Module</b> 访问您的网络资源。
然后SONAR删除一个衍生物:
文件名: qqgame.exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用
____________________________
____________________________
启动项
否
已启动
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
qqgame.exe 威胁名称: SONAR.Heuristic.170
定位
少量用户信任的文件
Norton 社区中有数百名用户 使用了此文件。
发布已久的文件
该文件已在 1 年 10 个月 前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
temp.log
创建的文件:
qqgame.exe
____________________________
文件操作
文件: c:\$360section$\ qqgame.exe 威胁已删除
____________________________
网络操作
事件: 网络活动 (执行者 c:\$360section$\qqgame.exe, PID:5348) 未采取操作
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\$360section$\qqgame.exe, PID:5348) 未采取操作
事件: 进程启动: c:\$360section$\ qqgame.exe, PID:5348 (执行者 c:\$360section$\qqgame.exe, PID:5348) 未采取操作
____________________________
可疑操作
(执行者 c:\$360section$\qqgame.exe, PID:5348) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
|
楼主: lixihong10
[复制链接]
发表于 2017-7-26 22:15:57
发表于 2017-7-26 22:34:26
红伞MISS