百度推广_鲁大师

zay365

http://stof.lq-sf.net/soft/index.html?id=200
360,智量kill

火绒没试能拦截多少捆绑软件

a233

jdsh

Edge阻止下载

温馨小屋

卡巴

27.07.2019 13.19.19;检测到的对象 ( 文件 ) 已删除;C:\Users\zry980321\Downloads\Programs\万能播放器@893@3607.exe;C:\Users\zry980321\Downloads\Programs\万能播放器@893@3607.exe;not-a-virus:VHO:AdWare.Win32.Agent.gen



加UPX壳后，扫描miss

双击，先拦截部分下载的EXE，最后PDM杀，内容全部被回滚

温馨小屋

BD


Trojan.GenericKD.32157756

加UPX壳后扫描miss


双击，源程序被当成勒索软件杀了，释放的程序被ATD杀掉，不过还是被安装了一个趣压缩

j2016

下载秒  sep

c/mm

静影沉璧

1. DESKTOP-1MTL10A\Administrator 使用 C:\Program Files (x86)\McAfee\Endpoint Security\Web Control\McChHost.exe 打开了评级为 不安全 的 http://61.trup.mxitie.com/wzdaiyonga/%E9%B2%81%E5%A4%A7%E5%B8%88_24_200.exe，McAfee Endpoint Security 阻止该 URL。
   
2. 分析器/检测程序
   
3. 产品名称        McAfee Endpoint Security
   
4. 产品版本        10.6.1
   
5. McAfee GTI 查询        是
   
6. 功能名称        URL 导航
   
7. 
   
8. 威胁
   
9. 执行的操作        阻止
   
10. 威胁类别        恶意站点导航
    
11. 威胁事件 ID        18600
    
12. 威胁已被处理        是
    
13. 威胁名称        Web Control Violation
    
14. 威胁严重性        严重
    
15. 威胁时间戳        2019年7月27日 下午2:14
    
16. 威胁类型        恶意 URL
    
17. 
    
18. 源
    
19. 源文件大小        0
    
20. 源 IPV4        182.118.46.58
    
21. 源父级进程哈希        524c975d5fe610f6beebdaf7598b23b1
    
22. 源父级进程名        C:\Users\Administrator\AppData\Local\Microsoft\Edge SxS\Application\msedge.exe
    
23. 源父级进程已签名        是
    
24. 源父级进程签名者        Microsoft Corporation
    
25. 源进程文件哈希        024ca4ed21e96058534c4c88256afbb4
    
26. 源进程名称        C:\Program Files (x86)\McAfee\Endpoint Security\Web Control\McChHost.exe
    
27. 源已签名        否
    
28. 源 URL        http://61.trup.mxitie.com/wzdaiyonga/鲁大师_24_200.exe
    
29. 源 URL 评级代码        不安全
    
30. 源 URL Web 类别        恶意站点
    
31. 源用户名        DESKTOP-1MTL10A\Administrator
    
32. 
    
33. 目标
    
34. 目标用户名        DESKTOP-1MTL10A\Administrator
    
35. 
    
36. 其他
    
37. 媒介类型        Web
    
38. 
    

复制代码

www-tekeze

智量入库杀，楼主已有截图了。。。这种下载器火绒不会报的，能拦多少不清楚，希望官人试试。。

www-tekeze

安天报灰色。。。管家无BD，不报！