火绒
扫描:MISS ALL
运行:MISS ALL(还是拦不住注入explorer
6008.exe -> MISS
- 防护项目:流行病毒
- 可疑文件:HKEY_USERS\S-1-5-21-2555528855-4037978411-3127993368-500\Console\huorongykz9of
- 操作结果:已阻止
- 进程ID:10948
- 操作进程:C:\Users\Administrator\Desktop\4089e15cbf39d73e3eccd76aca71d28e\6008.exe
- 操作进程命令行:"C:\Users\Administrator\Desktop\4089e15cbf39d73e3eccd76aca71d28e\6008.exe"
- 父进程ID:5760
- 父进程:C:\Windows\explorer.exe
- 父进程命令行:C:\Windows\Explorer.EXE
- 防护项目:启动项
- 操作类型:修改
- 数据内容:C:\Users\Administrator\AppData\Local\OneDrive\cache\OneDrive.exe
- 目标注册表:HKEY_USERS\S-1-5-21-2555528855-4037978411-3127993368-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\微软OneDrive
- 操作结果:已阻止
- 进程ID:5760
- 操作进程:C:\Windows\explorer.exe
- 操作进程命令行:C:\Windows\Explorer.EXE
- 父进程ID:5688
- 父进程:C:\Windows\System32\userinit.exe
- 父进程命令行:C:\Windows\system32\userinit.exe
- 病毒详情:
- 风险路径:mem://2296-0xc3ec0d09-0xd30000-C:\Windows\explorer.exe, 病毒名:Trojan/ShellLoader.jg, 病毒ID:e79f6baa0241e68c, 处理结果:处理失败,SFC进程未处理
- 风险路径:mem://2296-0xc3ec0d09-0x2bb0000-C:\Windows\explorer.exe, 病毒名:Backdoor/Lotok.ei, 病毒ID:dfc147455acd4b43, 处理结果:处理失败,SFC进程未处理
- 风险路径:mem://2296-0xc3ec0d09-0x2c90000-C:\Windows\explorer.exe, 病毒名:Backdoor/Lotok.fs, 病毒ID:c284ccde13f78515, 处理结果:处理失败,SFC进程未处理
- 风险路径:mem://2296-0xc3ec0d09-0x3440000-C:\Windows\explorer.exe, 病毒名:Backdoor/Lotok.ei, 病毒ID:dfc147455acd4b43, 处理结果:处理失败,SFC进程未处理
- 风险路径:mem://2296-0xc3ec0d09-0x3500000-C:\Windows\explorer.exe, 病毒名:Backdoor/Lotok.fr, 病毒ID:66d33fc54803b220, 处理结果:处理失败,SFC进程未处理
setup08-21.exe -> MISS,内存防护未检出(自动关资源监视器)
PC通知ssetup_6023.exe - > MISS(与6008.exe相同行为
|
发表于 2024-8-21 13:06:40
