本帖最后由 DisaPDB 于 2024-3-9 12:21 编辑
360 Win64/Trojan.Generic.GgEATU8A(中置信度)
- 时间 操作 说明 次数
- 2024-03-09 12:17:57 [自动阻止] 修改 文档或图片文件 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\secoresdk\360se6\Application\15.0.1321.0\errorpage.zip
- 风险文件:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 防护信息: FD|47, 1189|50, 50, -1|6AEC107AFEAD7F046C375953C269837F|20c429189e23d7ece7eb7892de85dd29560e7ca9|
- 2024-03-09 12:17:57 [自动处理] 结束进程 防护 2 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe 2ABB2340|3|JcSQRMKTJJLcQ[R_P_J[PO|1709957877
- 2024-03-09 12:17:56 [已阻止] 修改 文档或图片文件 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\secoresdk\360se6\Application\15.0.1321.0\errorpage.zip
- 风险文件:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 防护信息: FD|47, 1189|50, 50, -1|6AEC107AFEAD7F046C375953C269837F|20c429189e23d7ece7eb7892de85dd29560e7ca9|
- 2024-03-09 12:17:47 [自动阻止] 修改 Desktop.ini文件 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini
- 不再提醒(0x65ebe2eb)
- 防护信息: FD|21, 598|50, -1, -1|||
- 2024-03-09 12:17:47 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
- 不再提醒(0x65ebe2eb)
- 防护信息: FD|1, 621|50, -1, -1|||
- 2024-03-09 12:17:47 [自动阻止] 修改 Desktop.ini文件 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
- 不再提醒(0x65ebe2eb)
- 防护信息: FD|21, 598|50, -1, -1|||
- 2024-03-09 12:17:47 [自动阻止] 修改 Desktop.ini文件 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
- 不再提醒(0x65ebe2eb)
- 防护信息: FD|21, 598|50, -1, -1|||
- 2024-03-09 12:17:46 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
- 不再提醒(0x65ebe2ea)
- 防护信息: FD|1, 383|50, -1, -1|||
- 2024-03-09 12:17:46 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
- 不再提醒(0x65ebe2ea)
- 防护信息: FD|1, 383|50, -1, -1|||
- 2024-03-09 12:17:46 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shadow Defender.lnk
- 不再提醒(0x65ebe2ea)
- 防护信息: FD|1, 383|50, -1, -1|||
- 2024-03-09 12:17:46 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PotPlayer 64 bit.lnk
- 不再提醒(0x65ebe2ea)
- 防护信息: FD|1, 383|50, -1, -1|||
- 2024-03-09 12:17:46 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
- 不再提醒(0x65ebe2ea)
- 防护信息: FD|1, 383|50, -1, -1|||
- 2024-03-09 12:17:46 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\360软件管家.lnk
- 不再提醒(0x65ebe2ea)
- 防护信息: FD|1, 383|50, -1, -1|||
- 2024-03-09 12:17:46 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\360安全卫士.lnk
- 不再提醒(0x65ebe2ea)
- 防护信息: FD|1, 383|50, -1, -1|||
- 2024-03-09 12:17:24 [已阻止] 修改 系统文件 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\ifhunxiao.exe
- 动作:删除
- 路径:C:\bootmgr
- 防护信息: FD|11, 243|50, 50, -1|6AEC107AFEAD7F046C375953C269837F|20c429189e23d7ece7eb7892de85dd29560e7ca9|
- 2024-03-09 12:10:53 [防护开启] 360反勒索服务已经开启 防护 1 次
- 若遭受加密类木马病毒,360将全力帮助您还原加密文档。 (0x65ebe14d)
复制代码 然并卵
|