搜索
查看: 936|回复: 1
收起左侧

[讨论] 360压缩国际版卸载时访问异常IP?

[复制链接]
记录微笑
发表于 2019-12-28 22:22:14 | 显示全部楼层 |阅读模式
卸载时的网络访问请求被McAfee ENS阻止

  1. 360zip.exe 试图访问 221.181.72.250,这违反了规则 GTI Rule - Out 并且阻止。
  2. 分析器/检测程序
  3. 产品名称        McAfee Endpoint Security
  4. 分析器规则 ID        af5e4247-0f9d-4a9d-86b1-8e57aa634f87
  5. 分析器规则名称        GTI Rule - Out
  6. 分析器技术版本        10.7.0.945
  7. 产品版本        10.7.0
  8. McAfee GTI 查询        是
  9. 功能名称        防火墙

  10. 威胁
  11. 执行的操作        阻止
  12. 威胁类别        检测到入侵
  13. 威胁事件 ID        35001
  14. 威胁已被处理        是
  15. 威胁名称        GTI Rule - Out
  16. 威胁严重性        警报
  17. 威胁时间戳        2019年12月28日 下午10:20
  18. 威胁类型        入侵


  19. 源访问时间        2019年12月28日 下午10:20
  20. 源创建时间        2019年12月28日 下午10:18
  21. 源说明        360 ZIP
  22. 源设备显示名称        HS-SSD-C 160 128G SATA Disk Device (SSD)
  23. 源设备 PID        PCI\VEN_1002&DEV_4391&SUBSYS_B0021458&REV_00\3&61aaa01&0&88
  24. 源设备序列号        PCI\VEN_1002&DEV_4391&SUBSYS_B0021458&REV_00\3&61aaa01&0&88
  25. 源设备 VID        PCI\VEN_1002&DEV_4391&SUBSYS_B0021458&REV_00\3&61aaa01&0&88
  26. 源文件路径        C:\Program Files (x86)\360\360zip\360zip.exe
  27. 源文件大小        1654784
  28. 源文件哈希        929966F46B317552E5C9070856388BE5
  29. 源 IPV4        192.168.0.101
  30. 源 MAC        1C6F65201025
  31. 源修改时间        2019年11月20日 下午6:11
  32. 源父级进程哈希        730412D839386926C7E4032263AFF269
  33. 源父级进程名        360zipUninstall.exe
  34. 源父级进程已签名        是
  35. 源父级进程签名者        C=CN, S=Beijing, L=Beijing, O="Beijing Qihu Technology Co., Ltd.", OU=研发部, CN="Beijing Qihu Technology Co., Ltd."
  36. 源端口        40900
  37. 源进程名称        360zip.exe
  38. 源已签名        是
  39. 源签名者        C=CN, S=Beijing, L=Beijing, O="Beijing Qihu Technology Co., Ltd.", OU=研发部, CN="Beijing Qihu Technology Co., Ltd."
  40. 源用户名        DESKTOP-ESSNVHA\Sky

  41. 目标
  42. 目标文件大小(字节)        0
  43. 目标 IPV4        221.181.72.250
  44. 目标父级进程已签名        否
  45. 目标端口        443
  46. 目标协议        TCP
  47. 目标已签名        否
  48. 目标用户名        DESKTOP-ESSNVHA\Sky

  49. 其他
  50. 媒介类型        本地系统
  51. 方向        出站
  52. 检测前的持续时间(天)        38
  53. 说明        360zip.exe 试图访问 221.181.72.250,这违反了规则 GTI Rule - Out 并且阻止。已查询 McAfee GTI。
  54. ICMP 类型        0
  55. 合并事件计数        1
复制代码


hawkdai
发表于 2019-12-29 11:42:12 | 显示全部楼层
弹个卸载原因,特色
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-1-23 13:39 , Processed in 0.135448 second(s), 16 queries .

快速回复 返回顶部 返回列表