本帖最后由 DisaPDB 于 2024-6-20 06:59 编辑
分流:https://www.123pan.com/s/sAX5Vv-GoWX.html
360 扫描4x
双击
- 时间 操作 说明 次数
- 2024-06-20 02:23:05 [已清除] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\youddaao-last.msi
- 2024-06-20 02:23:05 [自动阻止] 进程创建 防护 2 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:进程创建
- 路径:C:\ProgramData\AutoHotkey\AutoHotkey.exe
- 拦截补充描述:有木马试图攻击您的电脑,360已成功拦截。
- 防护信息: AD|1, 4|-1, 10, 70||
- 2024-06-20 02:23:02 [已清除] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\ProgramData\AutoHotkey\AutoHotkey.exe
- 2024-06-20 02:22:37 [启动] 卫士启动
- 您的电脑已处于360安全卫士的保护中。
- 2024-06-20 02:22:30 [退出] 卫士退出
- 您的电脑处于极不安全的状况。
- 请一定不要在网购或游戏时退出360,也不要听信卖家或网站的诱导,
- 退出后如果受骗,360网购先赔将不会赔偿您的损失。
- 2024-06-20 02:08:28 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:试图修改
- 路径:C:\Users\Public\Desktop\Telegram.exe.lnk
- 不再提醒(0x66731e9c)
- 防护信息: FD|1, 930|40, -1, -1|||
- 2024-06-20 02:05:57 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:试图修改
- 路径:C:\Users\Public\Desktop\Telegram.exe.lnk
- 不再提醒(0x66731e05)
- 防护信息: FD|1, 930|40, -1, -1|||
- 2024-06-20 02:05:06 [已阻止] 驱动/服务 防护 1 次
- 详细描述:
- 进程:C:\Users\Default\Desktop\UaCVWFATNNPN\yybob\Bor32-update-flase.exe
- 动作:服务创建
- 路径:C:\Program Files (x86)\Common Files\microsoft shared\VGX\OTGContainer.exe
- 风险文件:C:\Users\DisaExploit\Desktop\6.20\1\cc-ins.msi
- 拦截补充描述:通常安全软件或硬件在安装时才会修改此注册表项。木马、病毒经常利用驱动提升破坏能力。如果您不认识此程序,请立即阻止。
- 防护信息: AD|10, 12|40, 40, -1||
- 2024-06-20 02:04:41 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:试图修改
- 路径:C:\Users\Public\Desktop\Telegram.lnk
- 不再提醒(0x66731db9)
- 防护信息: FD|1, 930|40, -1, -1|||
- 2024-06-20 02:04:22 [自动阻止] 模拟按键 防护 1 次
- 详细描述:
- 进程:C:\Users\DisaExploit\Desktop\6.20\1\Taxsex.com.exe "C:\Users\DisaExploit\Desktop\6.20\1\Taxsex.com.exe" , (1, 24)
- 动作:模拟按键
- 路径:
- 2024-06-20 02:03:18 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:试图修改
- 路径:C:\Users\Public\Desktop\Telegram.exe.lnk
- 不再提醒(0x66731d66)
- 防护信息: FD|1, 930|40, -1, -1|||
- 2024-06-20 02:02:56 [自动阻止] 修改 关键程序DLL文件 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:试图修改
- 路径:C:\Program Files (x86)\signal\signal-desktop\d3dcompiler_47.dll
- 不再提醒(0x66731d50)
- 防护信息: FD|18, 548|40, -1, -1|||
- 2024-06-20 02:02:55 [自动阻止] 修改 关键程序DLL文件 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:试图修改
- 路径:C:\Program Files (x86)\signal\signal-desktop\d3dcompiler_47.dll
- 不再提醒(0x66731d4f)
- 防护信息: FD|18, 548|40, -1, -1|||
- 2024-06-20 02:02:53 [已阻止] 修改 关键程序DLL文件 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:试图修改
- 路径:C:\Program Files (x86)\signal\signal-desktop\d3dcompiler_47.dll
- 防护信息: FD|18, 548|40, 40, -1|||
- 2024-06-20 02:02:38 [已清除] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\signal.msi
- 2024-06-20 02:02:38 [自动阻止] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:进程创建
- 路径:C:\Windows\System32\cmd.exe
- 拦截补充描述:有木马试图攻击您的电脑,360已成功拦截。
- 防护信息: AD|1, 4|40, -1, 70||
- 2024-06-20 02:02:22 [已阻止] 修改 系统关键设置 防护 1 次
- 详细描述:
- 注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\WINDOWS ERROR REPORTING\RUNTIMEEXCEPTIONHELPERMODULES\[C:\Users\DISAEX~1\AppData\Local\Temp\wps\~459412\CONTROL\office6\werhandler.dll]
- 注册表内容:0
- 进程:C:\ProgramData\kingsoft\20240620_21323\lop.exe
- 父进程:C:\ProgramData\kingsoft\20240620_21323\lop.exe , (103)
- 风险文件:C:\Users\DisaExploit\Desktop\6.20\1\cc-ins.msi
- 防护信息: RD|80, 1494|40, 10, -1|||
- 2024-06-20 02:02:19 [已阻止] 修改 系统关键设置 防护 1 次
- 详细描述:
- 注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\WINDOWS ERROR REPORTING\RUNTIMEEXCEPTIONHELPERMODULES\[C:\Users\DISAEX~1\AppData\Local\Temp\wps\~459412\CONTROL\office6\werhandler.dll]
- 注册表内容:0
- 进程:C:\ProgramData\kingsoft\20240620_21323\lop.exe
- 父进程:C:\PROGRAM FILES\WINDOWS DEFENDERR\LOP.EXE , (103)
- 风险文件:C:\Users\DisaExploit\Desktop\6.20\1\cc-ins.msi
- 防护信息: RD|80, 1494|40, 10, -1|||
- 2024-06-20 02:01:53 [已清除] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\Potato-ZH_CN-Deskto_5.0.8.msi
- 2024-06-20 02:01:53 [自动阻止] 进程创建 防护 7 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:进程创建
- 路径:C:\Windows\SysWOW64\msiexec.exe
- 拦截补充描述:有木马试图攻击您的电脑,360已成功拦截。
- 防护信息: AD|1, 4|40, -1, 70||
- 2024-06-20 02:01:40 [已清除] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\Po-New.msi
- 2024-06-20 02:01:30 [自动阻止] 模拟按键 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe "C:\Windows\System32\msiexec.exe" /i "C:\Users\DisaExploit\Desktop\6.20\1\Po-New.msi" , (1, 24)
- 动作:模拟按键
- 路径:
- 2024-06-20 02:01:23 [已清除] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\MosGram.msi
- 2024-06-20 02:01:04 [自动阻止] 模拟按键 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe "C:\Windows\System32\msiexec.exe" /i "C:\Users\DisaExploit\Desktop\6.20\1\MosGram.msi" , (1, 24)
- 动作:模拟按键
- 路径:
- 2024-06-20 02:01:00 [已清除] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\LINE-ZH_Desktop_3.08.msi
- 2024-06-20 02:00:59 [自动阻止] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:进程创建
- 路径:C:\Windows\Installer\MSI6408.tmp
- 拦截补充描述:有木马试图攻击您的电脑,360已成功拦截。
- 防护信息: AD|1, 4|40, -1, 70||
- 2024-06-20 02:00:51 [自动阻止] 修改 快捷方式 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:试图修改
- 路径:C:\Users\Public\Desktop\LineInst.exe.lnk
- 不再提醒(0x66731cd3)
- 防护信息: FD|1, 930|40, -1, -1|||
- 2024-06-20 02:00:48 [未处理] 发现木马:Trojan.Generic 防护 2 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\LINE-ZH_Desktop_3.08.msi
- 2024-06-20 02:00:31 [已清除] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\Line-Inst.msi
- 2024-06-20 02:00:26 [未处理] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\Line-Inst.msi
- 2024-06-20 02:00:07 [自动阻止] 模拟按键 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe "C:\Windows\System32\msiexec.exe" /i "C:\Users\DisaExploit\Desktop\6.20\1\Line-Inst.msi" , (1, 24)
- 动作:模拟按键
- 路径:
- 2024-06-20 01:59:25 [已阻止] 修改 关键应用程序文件 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe
- 动作:试图修改
- 路径:C:\Program Files\Letstalk\Letstalk\x64\chrome_elf.dll
- 防护信息: FD|10, 1395|40, 40, -1|||
- 2024-06-20 01:57:55 [已清除] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\hollle翻译v76版本.msi
- 2024-06-20 01:57:35 [已清除] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\CloudChat.msi
- 2024-06-20 01:57:16 [自动阻止] 模拟按键 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\msiexec.exe "C:\Windows\System32\msiexec.exe" /i "C:\Users\DisaExploit\Desktop\6.20\1\CloudChat.msi" , (1, 24)
- 动作:模拟按键
- 路径:
- 2024-06-20 01:56:50 [已清除] 发现木马:Trojan.Generic 防护 1 次
- 详细描述:
- 木马名称:Trojan.Generic
- 所在路径:C:\Users\DisaExploit\Desktop\6.20\1\cc-ins.msi
- 2024-06-20 01:13:43 [启动] 卫士启动
- 您的电脑已处于360安全卫士的保护中。
复制代码
T.G-X64.msi.msi-miss
telegram-TG-zw_5.0.8.msi-miss
WhatApaaPro.exe-miss
有效拦截合计19/22.
|