后门 1X

wwwab

Shake2333

McAfee scan miss

我爱你哦123

32位的系统不好双击

红豆有绿豆

火绒scan miss
@aboringman 挺忙啊，郭嘉忙着出谋划策去了

huangzihang

红豆有绿豆 发表于 2022-6-16 12:27
火绒scan miss
@aboringman 挺忙啊，郭嘉忙着出谋划策去了

策谋本天成，妙手偶得之


就这样吧

开开心心卖手机

诺顿下载智能分析杀

aboringman

360：

1. 时间        操作        说明        次数
   
2. 2022-06-03 12:15:54        [自动阻止]          进程创建        防护 6 次
   
3. 详细描述：
   
4. 进程：C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
   
5. 动作：进程创建
   
6. 路径：C:\Windows\splwow64.exe
   
7. 防护信息: AD|30, -1, -1||
   
8. 2022-06-03 12:15:48        [自动阻止]          模拟按键        防护 1 次
   
9. 详细描述：
   
10. 进程：C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE "C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE" /n "C:\Users\123\Desktop\附件1：银联商务2022年度个人绩效量表修正版 新建WORD.doc, (1, 24)
    
11. 动作：模拟按键
    
12. 路径：
    
13. 2022-06-03 12:15:44        [已阻止]          修改 浏览器右键菜单        防护 1 次
    
14. 详细描述：
    
15. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\导出到 MICROSOFT EXCEL(&X)\[]
    
16. 注册表内容：res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
    
17. 进程：C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
    
18. 父进程：C:\Users\123\Desktop\附件1：银联商务2022年度个人绩效量表修正版 新建WORD.exe , (103)
    
19. 风险文件：C:\Users\123\Desktop\附件1：银联商务2022年度个人绩效量表修正版 新建WORD.exe
    
20. 全部阻止
    
21. 防护信息: RD|30, 10, -1||
    
22. 2022-06-03 12:15:36        [自动阻止]          修改 Office插件        防护 2 次
    
23. 详细描述：
    
24. 注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\Addins\AccessAddin.DC
    
25. 注册表内容：
    
26. 进程：C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
    
27. 父进程：C:\Users\123\Desktop\附件1：银联商务2022年度个人绩效量表修正版 新建WORD.exe , (0)
    
28. 防护信息: RD|30, -1, -1||
    
29. 2022-06-03 12:15:36        [自动阻止]          修改 Office插件        防护 2 次
    
30. 详细描述：
    
31. 注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Office\Word\Addins\OneNote.WordAddinTakeNotesService
    
32. 注册表内容：
    
33. 进程：C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
    
34. 父进程：C:\Users\123\Desktop\附件1：银联商务2022年度个人绩效量表修正版 新建WORD.exe , (0)
    
35. 防护信息: RD|30, -1, -1||
    
36. 2022-06-03 12:15:36        [自动阻止]          修改 Office插件        防护 2 次
    
37. 详细描述：
    
38. 注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Office\PowerPoint\Addins\OneNote.PowerPointAddinTakeNotesService
    
39. 注册表内容：
    
40. 进程：C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
    
41. 父进程：C:\Users\123\Desktop\附件1：银联商务2022年度个人绩效量表修正版 新建WORD.exe , (0)
    
42. 防护信息: RD|30, -1, -1||
    
43. 2022-06-03 12:15:36        [已阻止]          修改 浏览器右键菜单        防护 1 次
    
44. 详细描述：
    
45. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT\发送至 ONENOTE(&N)\[]
    
46. 注册表内容：res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
    
47. 进程：C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
    
48. 父进程：C:\Users\123\Desktop\附件1：银联商务2022年度个人绩效量表修正版 新建WORD.exe , (103)
    
49. 风险文件：C:\Users\123\Desktop\附件1：银联商务2022年度个人绩效量表修正版 新建WORD.exe
    
50. 防护信息: RD|30, 10, -1||
    
51. 2022-06-03 12:15:28        [自动阻止]          修改 Office插件        防护 1 次
    
52. 详细描述：
    
53. 注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\Addins\ColleagueImport.ColleagueImportAddin
    
54. 注册表内容：
    
55. 进程：C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
    
56. 父进程：C:\Users\123\Desktop\附件1：银联商务2022年度个人绩效量表修正版 新建WORD.exe , (0)
    
57. 防护信息: RD|30, -1, -1||
    
58. 2022-06-03 12:15:28        [已阻止]          修改 Office插件        防护 1 次
    
59. 详细描述：
    
60. 注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\Addins\ColleagueImport.ColleagueImportAddin
    
61. 注册表内容：
    
62. 进程：C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
    
63. 父进程：C:\Users\123\Desktop\附件1：银联商务2022年度个人绩效量表修正版 新建WORD.exe , (103)
    
64. 风险文件：C:\Users\123\Desktop\附件1：银联商务2022年度个人绩效量表修正版 新建WORD.exe
    
65. 防护信息: RD|30, 10, -1||

复制代码

LSPD

Kaspersky

莫求

腾管16
1x
Win64.Trojan-Downloader.Oader.Pgil

心醉咖啡

毒霸