Norton
SONAR杀衍生物
DP拦截
- 文件名: e371ab.exe
- 威胁名称: SONAR.SuspBeh!gen667完整路径: 不可用
- ____________________________
- ____________________________
- 在电脑上
- 2020/6/25 ( 16:32:56 )
- 上次使用时间
- 2020/6/25 ( 16:34:07 )
- 启动项
- 否
- 已启动
- 是
- SONAR 主动防护监视电脑上的可疑程序活动。
- ____________________________
- e371ab.exe 威胁名称: SONAR.SuspBeh!gen667
- 定位
- 极少用户信任的文件
- Norton 社区中有不到 5 名用户 使用了此文件。
- 极新的文件
- 该文件已在 不到 1 周 前发行。
- 高
- 此文件具有高风险。
- ____________________________
- 来源: 外部介质
- 源文件:
- E371AB.exe
- ____________________________
- 文件操作
- 文件: c:\Users\msi\AppData\Roaming\0D3E7E\ E371AB.exe 威胁已删除
- ____________________________
- 文件指纹 - SHA:
- 不可用
- 文件指纹 - MD5:
- 不可用
复制代码- 类别: Data Protector
- 日期和时间,风险,活动,状态,推荐的操作,状态,程序路径,程序名称,日期和时间,已观察操作,对象
- 2020/6/25 16:33:54,高,Data Protector 已阻止 a4470807c1518543552911cc3eaf6d9609e545ff44d961f32110166ff1c2b59c.exe 执行的可疑操作,已阻止操作,不需要操作,已阻止操作,C:\Users\msi\Desktop\新建文件夹 (2)\#Lokibot(2020-06-25)\a4470807c1518543552911cc3eaf6d9609e545ff44d961f32110166ff1c2b59c.exe,a4470807c1518543552911cc3eaf6d9609e545ff44d961f32110166ff1c2b59c.exe,2020/6/25 16:33:54,可疑进程尝试打开受 Data Protector 保护的某个文件,"C:\Users\msi\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-3867252007-1203898525-1216560208-1000\763dcf9339c7eb92b280202496da511d_6691623d-c3e9-4655-abd6-fc44651285fb"
复制代码 |