本帖最后由 嘿嘿不能说 于 2023-11-21 17:36 编辑
Avast:0
chm运行击杀1衍生物
其他两个均防御失败(无任何拦截)
360(套装):1
chm:击杀1衍生物
Line.exe:击杀1衍生物
- 2023-11-21 13:42:47 [自动阻止] 修改 关键程序DLL文件 防护 1 次
- 详细描述:
- 进程:C:\USERS\DEFAULT\DESKTOP\LNKNEW\7EDA7C2507597F66ACK.EXE
- 动作:试图修改
- 路径:C:\Users\Killer\AppData\Roaming\CAS_Lineglc\LINE\bin\6.7.4.2508\ucrtbase.dll
- 不再提醒(0x655c4357)
- 防护信息: FD|18, 548|30, -1, -1|||
- 2023-11-21 13:42:47 [已阻止] 修改 关键程序DLL文件 防护 1 次
- 详细描述:
- 进程:C:\USERS\DEFAULT\DESKTOP\LNKNEW\7EDA7C2507597F66ACK.EXE
- 动作:试图修改
- 路径:C:\Users\Killer\AppData\Roaming\CAS_Lineglc\LINE\bin\6.7.4.2508\ucrtbase.dll
- 防护信息: FD|18, 548|30, 10, -1|||
- 2023-11-21 13:42:35 [自动阻止] 修改 关键程序DLL文件 防护 1 次
- 详细描述:
- 进程:C:\USERS\DEFAULT\DESKTOP\LNKNEW\7EDA7C2507597F66ACK.EXE
- 动作:试图修改
- 路径:C:\Users\Killer\AppData\Roaming\CAS_Lineglc\LINE\bin\6.7.4.2508\dbghelp.dll
- 不再提醒(0x655c434b)
- 防护信息: FD|18, 548|30, -1, -1|||
- 2023-11-21 13:42:35 [已阻止] 修改 关键程序DLL文件 防护 1 次
- 详细描述:
- 进程:C:\USERS\DEFAULT\DESKTOP\LNKNEW\7EDA7C2507597F66ACK.EXE
- 动作:试图修改
- 路径:C:\Users\Killer\AppData\Roaming\CAS_Lineglc\LINE\bin\6.7.4.2508\dbghelp.dll
- 防护信息: FD|18, 548|30, 10, -1|||
- 2023-11-21 13:41:51 [自动阻止] 模拟按键 防护 1 次
- 详细描述:
- 进程:C:\Windows\SysWOW64\msiexec.exe "C:\Windows\System32\msiexec.exe" /i C:\Usersstall\LINK.msi AI_SETUPEXEPATH=C:\Users\Killer\Desktop\cas\Line.exe SETUPEXEDIR=C:\Users\Killer\Desktop\cas\ EXE_CMD_LINE="/exenoupdates " , (1, 24)
- 动作:模拟按键
- 路径:
- 2023-11-21 13:41:50 [自动阻止] 模拟按键 防护 1 次
- 详细描述:
- 进程:C:\Users\Killer\Desktop\cas\Line.exe "C:\Users\Killer\Desktop\cas\Line.exe" , (1, 24)
- 动作:模拟按键
- 路径:
复制代码
Norton:0
line.x64.chm:运行后击杀1衍生物
- 文件名: gACqKYkPkN.dll
- 威胁名称: Heur.AdvML.A完整路径: C:\Users\Killer\AppData\Roaming\Searchse\gACqKYkPkNGeTNSOFfintxyNzFRwDU\gACqKYkPkN.dll
- ____________________________
- ____________________________
- 在电脑上
- 2023/11/21 ( 17:25:25 )
- 上次使用时间
- 2023/11/21 ( 17:27:25 )
- 启动项
- 否
- 已启动
- 否
- 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
- ____________________________
- gACqKYkPkN.dll威胁名称: Heur.AdvML.A
- 定位
- 极少用户信任的文件
- Norton 社区中有不到 5 名用户使用了此文件。
- 极新的文件
- 该文件已在不到 1 周前发行。
- 高
- 此文件具有高风险。
- ____________________________
- 来源: 外部介质
- 源文件:
- gACqKYkPkN.dll
- ____________________________
- 文件操作
- 文件: C:\Users\Killer\AppData\Roaming\Searchse\gACqKYkPkNGeTNSOFfintxyNzFRwDU\gACqKYkPkN.dll已删除
- ____________________________
- 文件指纹 - SHA:
- 06680092b8a3ab6406ac77bd2331d462be666ae58f9dfede2b382d2513ce2147
- 文件指纹 - MD5:
- d11744a11023d4cd477284c59255637c
复制代码
TG.msi:寄
Line.exe:击杀1衍生物
- 文件名: cefvidf.dll
- 威胁名称: Heur.AdvML.B完整路径: C:\Users\Killer\AppData\RoamingLocalLows\WPerceptionsimulation\AMPPL\ALGinfo\ARMonitorControl\cefvidf.dll
- ____________________________
- ____________________________
- 在电脑上
- 2023/11/21 ( 17:29:36 )
- 上次使用时间
- 2023/11/21 ( 17:31:36 )
- 启动项
- 否
- 已启动
- 否
- 威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
- ____________________________
- cefvidf.dll威胁名称: Heur.AdvML.B
- 定位
- 极少用户信任的文件
- Norton 社区中有不到 5 名用户使用了此文件。
- 极新的文件
- 该文件已在不到 1 周前发行。
- 高
- 此文件具有高风险。
- ____________________________
- 来源: 外部介质
- 源文件:
- cefvidf.dll
- ____________________________
- 文件操作
- 文件: C:\Users\Killer\AppData\RoamingLocalLows\WPerceptionsimulation\AMPPL\ALGinfo\ARMonitorControl\cefvidf.dll已删除
- ____________________________
- 文件指纹 - SHA:
- c2b3d190324da2ada9c0fa24e008612041da5bbe9657677bc34886b67d61eadd
- 文件指纹 - MD5:
- fccc1f6b591e932b64c095a904188a6c
复制代码 |