本帖最后由 aboringman 于 2021-9-27 20:26 编辑
360:miss
过安全大脑
运行
- 时间 操作 说明 次数
- 2021-09-27 20:23:02 [自动阻止] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\SysWOW64\regsvr32.exe
- 动作:进程创建
- 路径:C:\Windows\SysWOW64\msra.exe
- 防护信息: AD|30, -1, -1||
- 2021-09-27 20:23:01 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\SysWOW64\regsvr32.exe
- 动作:远程线程注入
- 路径:C:\Windows\SysWOW64\msra.exe
- 风险文件:C:\Users\123\Desktop\instant.dll
- 全部阻止
- 防护信息: AD|30, 30, -1|97406F2CEE93CDB660848C99E6D291E6|17aa4ce85e931fdf383b864144a3c1b6e68f91e2
- 2021-09-27 20:22:58 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\SysWOW64\regsvr32.exe
- 动作:远程线程注入
- 路径:C:\Windows\SysWOW64\explorer.exe
- 风险文件:C:\Users\123\Desktop\instant.dll
- 防护信息: AD|30, 30, -1|97406F2CEE93CDB660848C99E6D291E6|17aa4ce85e931fdf383b864144a3c1b6e68f91e2
- 2021-09-27 20:22:55 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\SysWOW64\regsvr32.exe
- 动作:远程线程注入
- 路径:C:\Windows\SysWOW64\explorer.exe
- 风险文件:C:\Users\123\Desktop\instant.dll
- 防护信息: AD|30, 30, -1|97406F2CEE93CDB660848C99E6D291E6|17aa4ce85e931fdf383b864144a3c1b6e68f91e2
- 2021-09-27 20:22:23 [已允许] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\regsvr32.exe
- 动作:进程创建
- 路径:C:\Windows\SysWOW64\regsvr32.exe
- 风险文件:C:\Users\123\Desktop\instant.dll
- 防护信息: AD|30, -1, 30|97406F2CEE93CDB660848C99E6D291E6|17aa4ce85e931fdf383b864144a3c1b6e68f91e2
- 2021-09-27 20:22:21 [已允许] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\cmd.exe
- 动作:进程创建
- 路径:C:\Windows\System32\regsvr32.exe
- 风险文件:C:\Users\123\Desktop\instant.dll
- 防护信息: AD|10, 10, 30|97406F2CEE93CDB660848C99E6D291E6|17aa4ce85e931fdf383b864144a3c1b6e68f91e2
|
发表于 2021-9-27 20:16:05
