查看: 1695|回复: 4
收起左侧

[可疑文件] 恶意脚本?卡巴报毒

[复制链接]
追影子的十三
发表于 2018-2-9 09:18:33 | 显示全部楼层 |阅读模式
h ttp://www.halihali.tv/tpl/halihali/js/tab.js

Jerry.Lin
发表于 2018-2-9 10:36:48 | 显示全部楼层
  1. 事件类型:     检测到疑似感染的对象
  2. 应用程序\名称:     Google Chrome
  3. 应用程序\路径:     C:\Program Files (x86)\Google\Chrome\Application\
  4. 应用程序\进程 ID:     12592
  5. 用户:     DESKTOP-G67ASI6\USER (活动用户)
  6. 组件:     网页反病毒
  7. 结果\描述:     检测到威胁
  8. 结果\名称:     Packed.Multi.MultiPacked.gen
  9. 结果\威胁级别:     中
  10. 结果\精确度:     启发式分析
  11. 对象:     http://www.halihali.tv/tpl/halihali/js/tab.js
  12. 对象\类型:     网页
  13. 对象\路径:     http://www.halihali.tv/tpl/halihali/js/
  14. 对象\名称:     tab.js
  15. 原因:     本地数据库
  16. 数据库发布日期:     2018/2/8 14:31:00
复制代码
saleniy35
发表于 2018-2-9 16:21:32 | 显示全部楼层
ESET Miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2018-2-9 21:28:24 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-2-9 21:31 编辑


---------------------------
Windows Script Host
---------------------------
Windows 脚本宿主执行失败。 (由于一个软件限制策略的阻止,Windows 无法打开此程序。要获取更多信息,请打开事件查看器或与系统管理员联系。 )

---------------------------
确定   
---------------------------

都忘记虚拟机里面什么时候还有一个这样的策略………………

@驭龙
微软是用什么方式扫描这个脚本以后提示有 8 个项目的??
驭龙
发表于 2018-2-10 09:38:20 | 显示全部楼层
ELOHIM 发表于 2018-2-9 21:28
---------------------------
Windows Script Host
---------------------------

AMSI技术

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 23:39 , Processed in 0.126886 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表