某企业官网被ESET大面积报警特洛伊木马，请鉴定

显示全部楼层 · 发表于 2025-4-11 03:24:08

地址：hxxps://szlfsw.21food.cn/
进入首页ESET无警告，点击任意链接ESET立刻报警，如图。

显示全部楼层 · 发表于 2025-4-11 04:51:03

卡巴斯基，已拦截

显示全部楼层 · 发表于 2025-4-11 11:22:20

2025-04-11 11:21:48;JavaScript 扫描程序;文件;https://szlfsw.21food.cn/ipfilte ... 241121;JS/Agent.OYC 特洛伊木马;已阻止;DESKTOP-RP6890Q\PC;尝试通过应用程序访问 Web 时发生事件: C:\Program Files\Google\Chrome\Application\chrome.exe (1CF1C240EB23A649124D2C31DCB8DEF3597B553E).;4418E54DF03373A082C0886799E63A232350971C;

显示全部楼层 · 发表于 2025-4-11 11:32:02

迈克菲未拦截

显示全部楼层 · 发表于 2025-4-11 14:52:47

1073328164 发表于 2025-4-11 11:32
迈克菲未拦截

随便点个页面链接也没反应吗

显示全部楼层 · 发表于 2025-4-11 15:27:27

alskdjfhg 发表于 2025-4-11 14:52
随便点个页面链接也没反应吗

是的，我点了很多个链接，同样可以正常访问

显示全部楼层 · 发表于 2025-4-11 21:39:44

微步情报中 hxxps://www.21food.cn/ 和 hxxps://szlfsw.21food.cn/ 均为白名单，但是在前者的情报里面存在大量的恶意软件相关信息，可能与报毒有关

https://x.threatbook.com/v5/domain/www.21food.cn

https://x.threatbook.com/v5/domain/szlfsw.21food.cn

显示全部楼层 · 发表于 2025-4-11 22:47:19

WSCS miss

显示全部楼层 · 发表于 2025-4-12 15:11:20

卡巴斯基：HEUR:Trojan.Script.Generic
ESET：JS/Agent.OYC 特洛伊木马

显示全部楼层 · 发表于 3 天前

小红伞beta miss

[未鉴定] 某企业官网被ESET大面积报警特洛伊木马，请鉴定

浏览过的版块