搜索
查看: 1273|回复: 6
收起左侧

[已鉴定] Ramnit

[复制链接]
lastpass
发表于 2019-12-10 16:18:00 | 显示全部楼层 |阅读模式
本帖最后由 lastpass 于 2019-12-11 15:13 编辑

http://txjy.syggs.mofcom.gov.cn/index.do?method=entpsearch

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2019/12/10 15:48:53;HTTP 过滤器;文件;http://txjy.syggs.mofcom.gov.cn/ ... .htm;Win32/Ramnit.A 病毒;连接中断;DESKTOP-3UR9LLG\gaoju;尝试通过应用程序访问 Web 时发生事件: C:\Users\gaoju\AppData\Local\360Chrome\Chrome\Application\360chrome.exe (65593675BC163CB6F32C5562D09C70AE3CB03592).;7F841C7999C9882E9E3EE0C259652142A4DD4E1E;

确认一下是不是误报,感觉被挂马了。


aboringman
发表于 2019-12-10 16:38:56 | 显示全部楼层
的确被感染了。

KIS:

  1. http://txjy.syggs.mofcom.gov.cn/js/WdatePicke/My97DatePicker.htm
复制代码

Trojan-Dropper.VBS.Agent.bp

hup
发表于 2019-12-10 16:43:27 | 显示全部楼层
火绒拦截
360截图16261012144039.png
a233
发表于 2019-12-10 17:22:54 | 显示全部楼层
Snipaste_2019-12-10_17-22-26.png
N卡网速快
发表于 2019-12-10 21:57:54 | 显示全部楼层
诺顿 360截图20191210225744595.jpg
小飞侠.net
发表于 2019-12-12 09:22:59 | 显示全部楼层

这个对吧?病毒 已发现威胁: 1  
这是完整列表: (有关特定威胁的详细信息,请单击下面的威胁名称)

威胁名称: W32.Ramnit!html
位置: http://txjy.syggs.mofcom.gov.cn/js/WdatePicke/My97DatePicker.htm
zay365
发表于 2019-12-14 13:25:52 | 显示全部楼层
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 湘ICP备2021004765号-1 ) GMT+8, 2021-5-7 21:57 , Processed in 0.138645 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表