卸载时的网络访问请求被McAfee ENS阻止
- 360zip.exe 试图访问 221.181.72.250,这违反了规则 GTI Rule - Out 并且阻止。
- 分析器/检测程序
- 产品名称 McAfee Endpoint Security
- 分析器规则 ID af5e4247-0f9d-4a9d-86b1-8e57aa634f87
- 分析器规则名称 GTI Rule - Out
- 分析器技术版本 10.7.0.945
- 产品版本 10.7.0
- McAfee GTI 查询 是
- 功能名称 防火墙
-
- 威胁
- 执行的操作 阻止
- 威胁类别 检测到入侵
- 威胁事件 ID 35001
- 威胁已被处理 是
- 威胁名称 GTI Rule - Out
- 威胁严重性 警报
- 威胁时间戳 2019年12月28日 下午10:20
- 威胁类型 入侵
-
- 源
- 源访问时间 2019年12月28日 下午10:20
- 源创建时间 2019年12月28日 下午10:18
- 源说明 360 ZIP
- 源设备显示名称 HS-SSD-C 160 128G SATA Disk Device (SSD)
- 源设备 PID PCI\VEN_1002&DEV_4391&SUBSYS_B0021458&REV_00\3&61aaa01&0&88
- 源设备序列号 PCI\VEN_1002&DEV_4391&SUBSYS_B0021458&REV_00\3&61aaa01&0&88
- 源设备 VID PCI\VEN_1002&DEV_4391&SUBSYS_B0021458&REV_00\3&61aaa01&0&88
- 源文件路径 C:\Program Files (x86)\360\360zip\360zip.exe
- 源文件大小 1654784
- 源文件哈希 929966F46B317552E5C9070856388BE5
- 源 IPV4 192.168.0.101
- 源 MAC 1C6F65201025
- 源修改时间 2019年11月20日 下午6:11
- 源父级进程哈希 730412D839386926C7E4032263AFF269
- 源父级进程名 360zipUninstall.exe
- 源父级进程已签名 是
- 源父级进程签名者 C=CN, S=Beijing, L=Beijing, O="Beijing Qihu Technology Co., Ltd.", OU=研发部, CN="Beijing Qihu Technology Co., Ltd."
- 源端口 40900
- 源进程名称 360zip.exe
- 源已签名 是
- 源签名者 C=CN, S=Beijing, L=Beijing, O="Beijing Qihu Technology Co., Ltd.", OU=研发部, CN="Beijing Qihu Technology Co., Ltd."
- 源用户名 DESKTOP-ESSNVHA\Sky
-
- 目标
- 目标文件大小(字节) 0
- 目标 IPV4 221.181.72.250
- 目标父级进程已签名 否
- 目标端口 443
- 目标协议 TCP
- 目标已签名 否
- 目标用户名 DESKTOP-ESSNVHA\Sky
-
- 其他
- 媒介类型 本地系统
- 方向 出站
- 检测前的持续时间(天) 38
- 说明 360zip.exe 试图访问 221.181.72.250,这违反了规则 GTI Rule - Out 并且阻止。已查询 McAfee GTI。
- ICMP 类型 0
- 合并事件计数 1
|
发表于 2019-12-28 22:22:14
