火绒报增值税开票软件（金税盘版）木马

Whisperwind

日志如下：

1. 【10】2022-04-14 09:48:17,病毒防护,文件实时监控,发现病毒Trojan/Generic!D5A2C8600D4383E1, 已处理
   
2. 
   
3. 病毒名称：Trojan/Generic!D5A2C8600D4383E1
   
4. 病毒ID：D5A2C8600D4383E1
   
5. 病毒路径：C:\Program Files (x86)\Aisino\开票软件\Bin\tempsta.dll
   
6. 操作类型：修改
   
7. 操作结果：已处理
   
8. 
   
9. 进程ID：6680
   
10. 操作进程：C:\Program Files (x86)\Aisino\开票软件\Bin\skfp.exe
    
11. 操作进程命令行："C:\Program Files (x86)\Aisino\开票软件\Bin\skfp.exe"
    
12. 父进程：C:\Program Files (x86)\Aisino\开票软件\Bin\skfpShell.exe
    
13. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
14. 
    
15. 【11】2022-04-14 09:45:44,病毒防护,文件实时监控,发现病毒Trojan/Generic!D5A2C8600D4383E1, 已处理
    
16. 
    
17. 病毒名称：Trojan/Generic!D5A2C8600D4383E1
    
18. 病毒ID：D5A2C8600D4383E1
    
19. 病毒路径：C:\Program Files (x86)\Aisino\开票软件\Bin\skfp.exe
    
20. 操作类型：修改
    
21. 操作结果：已处理
    
22. 
    
23. 进程ID：3180
    
24. 操作进程：D:\Asino\Downloads\开票软件V2.0.47_ZS_20220331.exe
    
25. 操作进程命令行："D:\Asino\Downloads\开票软件V2.0.47_ZS_20220331.exe"
    
26. 父进程：C:\Windows\explorer.exe
    
27. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
28. 
    
29. 【12】2022-04-14 09:41:35,病毒防护,文件实时监控,发现病毒Trojan/Generic!D5A2C8600D4383E1, 已处理
    
30. 
    
31. 病毒名称：Trojan/Generic!D5A2C8600D4383E1
    
32. 病毒ID：D5A2C8600D4383E1
    
33. 病毒路径：C:\Program Files (x86)\Aisino\开票软件\skfp.exe
    
34. 操作类型：修改
    
35. 操作结果：已处理
    
36. 
    
37. 进程ID：6152
    
38. 操作进程：C:\Windows\System32\dllhost.exe
    
39. 操作进程命令行：C:\Windows\system32\DllHost.exe /Processid:{3AD05575-8857-4850-9277-11B85BDB8E09}
    
40. 父进程：C:\Windows\System32\svchost.exe

复制代码

火绒工程师

您好，开票软件误报问题最新版火绒病毒库已解除误报，您升级至2022-4-14病毒库即可。

Whisperwind

火绒工程师 发表于 2022-4-14 15:22
您好，开票软件误报问题最新版火绒病毒库已解除误报，您升级至2022-4-14病毒库即可。

谢谢官人