Norton:
- 2022/1/2 15:26:14,高,检测到 ._cache_xmrig.exe (Trojan.Gen.MBT) (检测方: 病毒扫描程序),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 2
- 2022/1/2 15:23:52,高,检测到 xmrig.exe (W32.Neshuta) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
- 2022/1/2 15:23:35,高,检测到 ._cache_xmrig.exe (W32.Neshuta) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
- 2022/1/2 15:23:15,高,检测到 svchost.com (W32.Neshuta) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
svchost.com直接被干掉,另外两个修复之后扫描才被干掉。
- 文件名: ._cache_xmrig.exe
- 威胁名称: Trojan.Gen.MBT完整路径: D:\test\TRTL Main\._cache_xmrig.exe
- ____________________________
- ____________________________
- 在电脑上
- 2022/1/2 ( 15:25:53 )
- 上次使用时间
- 2022/1/2 ( 15:26:14 )
- 启动项
- 否
- 已启动
- 否
- 威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
- ____________________________
- ._cache_xmrig.exe 威胁名称: Trojan.Gen.MBT
- 定位
- 多数用户信任的文件
- Norton 社区中有数千名用户 使用了此文件。
- 发布已久的文件
- 该文件已在 10 个月 前发行。
- 高
- 此文件具有高风险。
- ____________________________
- https://123-187-76-115.d.123pan.cn:30443/123-397/5eab0764/1627143-0/5eab0764b31ff460e661bae68725098d?v=1&t=1641109970&s=32512a8ff919a36514b3007c30d61a73&filename=归档.zip&d=d4646275
- 已下载文件 从 d.123pan.cn
- 来源: 外部介质
- ._cache_xmrig.exe
- ____________________________
- 文件操作
- 受感染文件: D:\test\TRTL Main\ ._cache_xmrig.exe 已删除
- 受感染文件: D:\test\TRTL Main\ xmrig.exe 已删除
- ____________________________
- 文件指纹 - SHA:
- 9b324b9905c4e32ccf5cba0249ab82262173486f6382e170cbf2fafab1846fd9
- 文件指纹 - MD5:
- aa318a599fee3d322d6b5fa6d4b568de
|
楼主: wwwab
发表于 2022-1-2 15:29:51
