我初步檢測是可能蠕蟲

显示全部楼层 · 发表于 2019-4-14 21:54:13

14.04.2019 21.52.37;检测到的对象 ( 文件 ) 已删除;C:\Users\song\Desktop\Movavi Video Editor Plus.exe;C:\Users\song\Desktop\Movavi Video Editor Plus.exe;Worm.Win32.Ngrbot.bpqx;病毒;04/14/2019 21:52:37

显示全部楼层 · 发表于 2019-4-15 17:53:02

a233 发表于 2019-4-13 20:48
Avast中断下载

好高级哦，还没下载完就判断出来是病毒了

显示全部楼层 · 发表于 2019-4-15 17:54:38

wakin 发表于 2019-4-15 17:53
好高级哦，还没下载完就判断出来是病毒了

Web防护本来就能扫描下载的文件的安全性啊

显示全部楼层 · 发表于 2019-4-15 18:12:30

a233 发表于 2019-4-15 17:54
Web防护本来就能扫描下载的文件的安全性啊

嗯，其他都是下载完才查杀

显示全部楼层 · 发表于 2019-4-18 14:12:12

2019/4/18 14:09:49 修改文件夹权限阻止
进程: c:\users\ljx\desktop\office_suite_8_pro_pdf_v8.4.4317\setup.exe
目标: C:\Users\ljx
规则: [应用程序组]例外放行-允许指定目录dll加载# -> [应用程序]c:\users\ljx\desktop\office_suite_8_pro_pdf_v8.4.4317\setup.exe -> [文件]c:\users; ljx

2019/4/18 14:09:49 修改文件夹权限阻止
进程: c:\users\ljx\desktop\office_suite_8_pro_pdf_v8.4.4317\setup.exe
目标: C:\Users\ljx\AppData\Roaming
规则: [应用程序组]例外放行-允许指定目录dll加载# -> [应用程序]c:\users\ljx\desktop\office_suite_8_pro_pdf_v8.4.4317\setup.exe -> [文件]c:\users\ljx\appdata; roaming

2019/4/18 14:09:49 修改文件夹权限阻止
进程: c:\users\ljx\desktop\office_suite_8_pro_pdf_v8.4.4317\setup.exe
目标: C:\Users\ljx\AppData\Roaming\Microsoft
规则: [应用程序组]例外放行-允许指定目录dll加载# -> [应用程序]c:\users\ljx\desktop\office_suite_8_pro_pdf_v8.4.4317\setup.exe -> [文件]c:\users\ljx\appdata\roaming; microsoft

2019/4/18 14:09:49 修改文件夹权限阻止并结束进程
进程: c:\users\ljx\desktop\office_suite_8_pro_pdf_v8.4.4317\setup.exe
目标: C:\Users\ljx\AppData\Roaming\Sun
规则: [应用程序组]例外放行-允许指定目录dll加载# -> [应用程序]c:\users\ljx\desktop\office_suite_8_pro_pdf_v8.4.4317\setup.exe -> [文件]c:\users\ljx\appdata\roaming; sun

[病毒样本] 我初步檢測是可能蠕蟲

本帖子中包含更多资源