本帖最后由 DisaPDB 于 2024-12-1 12:04 编辑
360 扫描miss all.
双击 mal2
- 时间 操作 说明 次数
- 2024-12-01 11:42:29 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Users\Disa_Tale\Desktop\Downloads\mal2\Setup.exe
- 动作:远程线程注入
- 路径:C:\Windows\SysWOW64\more.com
- 风险文件:C:\Users\Disa_Tale\Desktop\Downloads\mal2\d3dx9_43.dll
- 拦截补充描述:程序正在进行远程线程注入,将代码藏匿到其他进程来运行,木马通常以此来隐藏自己的恶意行为。如果您不认识此程序,请阻止。
- 防护信息: AD|2, 88|40, 40, -1||
- 时间 操作 说明 次数
- 2024-12-01 11:43:51 [自动阻止] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\explorer.exe
- 动作:进程创建
- 路径:C:\Users\Disa_Tale\Desktop\Downloads\mal5\Setup.exe
- 拦截补充描述:有木马试图攻击您的电脑,360已成功拦截。
- 防护信息: AD|1, 4|10, -1, 70||
mal3
- 时间 操作 说明 次数
- 2024-12-01 11:49:14 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Users\mac\Desktop\mal3\Setup.exe
- 动作:远程线程注入
- 路径:C:\Windows\SysWOW64\more.com
- 风险文件:C:\Users\mac\Desktop\mal3\WebView2Loader.dll
- 拦截补充描述:程序正在进行远程线程注入,将代码藏匿到其他进程来运行,木马通常以此来隐藏自己的恶意行为。如果您不认识此程序,请阻止。
- 防护信息: AD|2, 88|40, 40, -1||
- 时间 操作 说明 次数
- 2024-12-01 11:50:49 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Users\mac\Desktop\mal4\Setup.exe
- 动作:远程线程注入
- 路径:C:\Windows\SysWOW64\more.com
- 风险文件:C:\Users\mac\Desktop\mal4\WebView2Loader.dll
- 拦截补充描述:程序正在进行远程线程注入,将代码藏匿到其他进程来运行,木马通常以此来隐藏自己的恶意行为。如果您不认识此程序,请阻止。
- 防护信息: AD|2, 88|30, 30, -1||
合计4/5.
mal1 内存dump(无加密):Deskop.rar
|
发表于 2024-12-1 11:35:59
