Dridex

显示全部楼层 · 发表于 2020-5-20 20:45:34

本帖最后由 Nocria 于 2020-5-20 20:47 编辑

显示全部楼层 · 发表于 2020-5-20 21:28:22

本帖最后由救命稻草于 2020-5-20 21:47 编辑

G DATA 互联网安全套装功能模块已经阻止恶意软件在您的系统中运行。
该恶意程序被 BEAST (行为监控) 识别为： Generic.4F08A828
因为安全原因，G DATA已经如下进程终止：
----------------------------------------------------------------
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (PID 5116)
C:\Windows\System32\wbem\WmiPrvSE.exe (PID 2692)
----------------------------------------------------------------
G DATA已将如下程序移入隔离区：
----------------------------------------------------------------
C:\Users\Jack\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\590aee7bdd69b59b.customDestinations-ms
----------------------------------------------------------------
详细信息：
Ref: ef2ef620-0153-4a20-bdd1-d2e1f755b5f5

复制代码

显示全部楼层 · 发表于 2020-5-20 21:32:58

AVG双击阻止PowerShell

显示全部楼层 · 发表于 2020-5-20 22:17:43

微软：TrojanDownloader:O97M/MalSpam.ARJ!MTB。

显示全部楼层 · 发表于 2020-5-20 23:06:19

ESET
VBA/TrojanDownloader.Agent.SRX

显示全部楼层 · 发表于 2020-5-20 23:40:41

KIS 20
20.05.2020 23.39.27;检测到的对象( 文件 );E:\下载\f32072d7d581e1a8d04c47b21dafadd58e3dccc3aa0188d7f95f6867944475e0\f32072d7d581e1a8d04c47b21dafadd58e3dccc3aa0188d7f95f6867944475e0.xlsm;05/20/2020 23:39:27;UDS:Trojan.MSOffice.SAgent.gen

显示全部楼层 · 发表于 2020-5-21 12:57:06

智量报Trojan.Downloader.Generic

[可疑文件] Dridex

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源