本帖最后由 DisaPDB 于 2024-7-7 14:18 编辑
跨进程注入导致的
- 时间 操作 说明 次数
- 2024-07-07 14:15:20 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\Downloads\zx.exe
- 动作:远程线程注入
- 路径:C:\Windows\System32\cmd.exe
- 风险文件:C:\Users\Administrator\Desktop\Downloads\zx.exe
- 拦截补充描述:程序正在进行远程线程注入,将代码藏匿到其他进程来运行,木马通常以此来隐藏自己的恶意行为。如果您不认识此程序,请阻止。
- 防护信息: AD|2, 88|40, 40, -1||
- 2024-07-07 14:15:18 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\cmd.exe
- 动作:远程线程注入
- 路径:C:\Windows\System32\reg.exe
- 风险文件:C:\Users\Administrator\Desktop\Downloads\zx.exe
- 拦截补充描述:程序正在进行远程线程注入,将代码藏匿到其他进程来运行,木马通常以此来隐藏自己的恶意行为。如果您不认识此程序,请阻止。
- 防护信息: AD|2, 88|40, 40, -1||
- 2024-07-07 14:15:16 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\Downloads\zx.exe
- 动作:远程线程注入
- 路径:C:\Windows\System32\cmd.exe
- 风险文件:C:\Users\Administrator\Desktop\Downloads\zx.exe
- 拦截补充描述:程序正在进行远程线程注入,将代码藏匿到其他进程来运行,木马通常以此来隐藏自己的恶意行为。如果您不认识此程序,请阻止。
- 防护信息: AD|2, 88|40, 40, -1||
- 2024-07-07 14:15:07 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\Downloads\zx.exe
- 动作:远程线程注入
- 路径:C:\Windows\System32\netsh.exe
- 风险文件:C:\Users\Administrator\Desktop\Downloads\zx.exe
- 拦截补充描述:程序正在进行远程线程注入,将代码藏匿到其他进程来运行,木马通常以此来隐藏自己的恶意行为。如果您不认识此程序,请阻止。
- 防护信息: AD|2, 88|40, 40, -1||
- 2024-07-07 14:15:06 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\cmd.exe
- 动作:远程线程注入
- 路径:C:\Windows\System32\ipconfig.exe
- 风险文件:C:\Users\Administrator\Desktop\Downloads\zx.exe
- 拦截补充描述:程序正在进行远程线程注入,将代码藏匿到其他进程来运行,木马通常以此来隐藏自己的恶意行为。如果您不认识此程序,请阻止。
- 防护信息: AD|2, 88|40, 40, -1||
- 2024-07-07 14:15:04 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Users\Administrator\Desktop\Downloads\zx.exe
- 动作:远程线程注入
- 路径:C:\Windows\System32\cmd.exe
- 风险文件:C:\Users\Administrator\Desktop\Downloads\zx.exe
- 拦截补充描述:程序正在进行远程线程注入,将代码藏匿到其他进程来运行,木马通常以此来隐藏自己的恶意行为。如果您不认识此程序,请阻止。
|
楼主: wwwab
发表于 2024-7-6 20:52:15
