双击
- 时间 操作 说明 次数
- 2022-07-22 16:31:40 [已阻止] DCOMCallback 防护 1 次
- 详细描述:
- 进程:C:\Windows\SysWOW64\msiexec.exe
- 动作:DCOM调用
- 路径:
- 风险文件:C:\Windows\SysWOW64\msiexec.exe
- 防护信息: AD|0, 10016|30, 30, -1||
- 时间 操作 说明 次数
- 2022-07-22 16:31:57 [自动阻止] DCOMCallback 防护 3 次
- 详细描述:
- 进程:C:\Windows\SysWOW64\msiexec.exe
- 动作:DCOM调用
- 路径:
- 防护信息: AD|0, 10016|30, -1, -1||
- 时间 操作 说明 次数
- 2022-07-22 16:32:16 [自动阻止] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\PROGRAMDATA\MICROSRE\HELPER.EXE
- 动作:进程创建
- 路径:C:\Windows\SysWOW64\cmd.exe
- 防护信息: AD|1, 4|30, 70, 10||
- 时间 操作 说明 次数
- 2022-07-22 16:32:16 [已清除] 发现木马:Win32/Trojan.Generic.HgkASvgA 防护 1 次
- 详细描述:
- 木马名称:Win32/Trojan.Generic.HgkASvgA
- 所在路径:C:\PROGRAMDATA\MICROSRE\DR.DLL
- 时间 操作 说明 次数
- 2022-07-22 16:32:45 [自动阻止] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\PROGRAMDATA\MICROSRE\MICR\MICR.EXE
- 动作:进程创建
- 路径:C:\Windows\SysWOW64\cmd.exe
- 防护信息: AD|1, 4|30, 70, 10||
- 时间 操作 说明 次数
- 2022-07-22 16:32:45 [已清除] 发现木马:Win32/Trojan.Generic.HgkASvgA 防护 1 次
- 详细描述:
- 木马名称:Win32/Trojan.Generic.HgkASvgA
- 所在路径:C:\PROGRAMDATA\MICROSRE\MICR\DR.DLL
- 时间 操作 说明 次数
- 2022-07-22 16:33:04 [自动阻止] 模拟按键 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\AppData\Local\Temp\is-20AQ7.tmp\tsetup.tmp "C:\Users\ADMINI~1\AppData\Local\Temp\is-20AQ7.tmp\tsetup.tmp" /SL5="$10054A,34326336,813568,C:\Users\Administrator\AppData\Roaming\tsetup.exe" , (1, 23)
- 动作:模拟按键
- 路径:
- 时间 操作 说明 次数
- 2022-07-22 16:33:33 [已阻止] 修改 URL协议关联 防护 1 次
- 详细描述:
- 注册表位置:HKEY_CURRENT_USER\Software\Classes\TG\[URL Protocol]
- 注册表内容:
- 进程:C:\Users\Administrator\AppData\Roaming\Telegram Desktop\Telegram.exe
- 父进程:C:\Users\Administrator\AppData\Local\Temp\is-20AQ7.tmp\tsetup.tmp , (103)
- 风险文件:C:\Users\Administrator\AppData\Roaming\Telegram Inc\Telegram 3.7.9\install\Telegram.msi
- 防护信息: FD|78, 610|30, 10, -1|||
|
发表于 2022-7-22 15:42:44
