2X

aboringman

剩下的一个















（以上试图跑powershell的企图都选择了放行，所以有后续的那些【？】）

1. 时间        操作        说明        次数
   
2. 2023-02-19 12:19:15        [自动阻止]          进程创建        防护 7 次
   
3. 详细描述：
   
4. 进程：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
   
5. 动作：进程创建
   
6. 路径：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
   
7. 防护信息: AD|1, 4|40, -1, -1||
   
8. 
   
9. 2023-02-19 12:19:15        [已阻止]          远程线程注入        防护 1 次
   
10. 详细描述：
    
11. 进程：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
    
12. 动作：远程线程注入
    
13. 路径：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
    
14. 风险文件：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
    
15. 全部阻止
    
16. 防护信息: AD|2, 88|40, 40, -1||
    
17. 
    
18. 2023-02-19 12:19:09        [已阻止]          远程线程注入        防护 1 次
    
19. 详细描述：
    
20. 进程：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
    
21. 动作：远程线程注入
    
22. 路径：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
    
23. 风险文件：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
    
24. 防护信息: AD|2, 88|40, 40, -1||
    
25. 
    
26. 2023-02-19 12:19:03        [已阻止]          远程线程注入        防护 1 次
    
27. 详细描述：
    
28. 进程：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
    
29. 动作：远程线程注入
    
30. 路径：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
    
31. 风险文件：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
    
32. 防护信息: AD|2, 88|40, 40, -1||
    
33. 
    
34. 2023-02-19 12:18:56        [已允许]          进程创建        防护 1 次
    
35. 详细描述：
    
36. 进程：C:\Windows\SysWOW64\cmd.exe
    
37. 动作：进程创建
    
38. 路径：C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    
39. 风险文件：C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    
40. 不再提醒(0x63f1a330)
    
41. 防护信息: AD|1, 10001|40, 60, 60||
    
42. 
    
43. 2023-02-19 12:18:01        [已允许]          进程创建        防护 1 次
    
44. 详细描述：
    
45. 进程：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
    
46. 动作：进程创建
    
47. 路径：C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    
48. 风险文件：C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    
49. 不再提醒(0x63f1a2f9)
    
50. 防护信息: AD|1, 10001|40, 60, 60||
    
51. 
    
52. 2023-02-19 12:17:35        [已允许]          进程创建        防护 1 次
    
53. 详细描述：
    
54. 进程：C:\Users\Killer\Desktop\2X(2)\setupov16.exe
    
55. 动作：进程创建
    
56. 路径：C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    
57. 风险文件：C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    
58. 防护信息: AD|1, 10001|40, 60, 60||

复制代码

Norton：



杀衍生物一只，不杀本体。

1. 文件名: setupov16.exe
   
2. 威胁名称: MSIL.Downloader!gen7完整路径: C:\Users\Killer\AppData\Local\Temp\IXP000.TMP\setupov16.exe
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上 
   
10. 2023/2/19 ( 17:22:31 )
    
11. 
    
12. 上次使用时间 
    
13. 2023/2/19 ( 17:22:31 )
    
14. 
    
15. 启动项 
    
16. 否
    
17. 已启动 
    
18. 否
    
19. 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
    
20. 
    
21. ____________________________
    
22. 
    
23. 
    
24. setupov16.exe威胁名称: MSIL.Downloader!gen7
    
25. 定位
    
26. 
    
27. 
    
28. 极少用户信任的文件
    
29. Norton 社区中有不到 5 名用户使用了此文件。
    
30. 
    
31. 极新的文件
    
32. 该文件已在不到 1 周前发行。
    
33. 
    
34. 高
    
35. 此文件具有高风险。
    
36. 
    
37. 
    
38. ____________________________
    
39. 
    
40. 
    
41. 来源: 外部介质
    
42. 
    
43. 
    
44. ____________________________
    
45. 
    
46. 文件操作
    
47. 
    
48. 文件: C:\Users\Killer\AppData\Local\Temp\IXP000.TMP\setupov16.exe已阻止
    
49. 
    
50. ____________________________
    
51. 
    
52. 
    
53. 文件指纹 - SHA:
    
54. 不可用
    
55. 文件指纹 - MD5:
    
56. 不可用

复制代码

dght432

aboringman 发表于 2023-2-19 12:23
剩下的一个

话说这算防御成功了吗。

biue