收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 火绒拦截
返回列表 发新帖
查看: 344|回复: 8
收起左侧

[已鉴定] 火绒拦截

[复制链接]
lomo
发表于 3 天前 | 显示全部楼层 |阅读模式
本帖最后由 lomo 于 2026-3-4 16:12 编辑

【1】2026-03-02 09:29:31,病毒防护,WEB扫描,发现病毒Trojan/HTML.Redirector.bz, 已阻止

病毒名称:Trojan/HTML.Redirector.bz
病毒ID:D5D4528772A25933
病毒URL:hxxp://www.labi88.sbs/index.php/vod/search.html?wd=%E7%88%86%E6%B0%B4%E7%AE%A1
操作结果:已阻止

进程ID:4816
操作进程:C:\Program Files\NemuVbox\Hypervisor\NemuHeadless.exe
操作进程命令行:"C:\Program Files\NemuVbox\Hypervisor\NemuHeadless.exe" --comment nemu-6.0-x86-overseas --startvm 7b7b7b2c-ab45-4d39-bc3a-635353645ed7 --vrde config
操作进程校验和:210679a9badc64fbc1d158f00341fbdf341b7139

2026-03-02_093408.jpg
跟MUMU模拟器有关
回复

举报

火绒工程师
发表于 3 天前 | 显示全部楼层
本帖最后由 火绒工程师 于 2026-3-2 16:37 编辑

您好~您经确认不是误报哦~

回复

举报

663219623
发表于 3 天前 | 显示全部楼层
已阻止下载可以被入侵者利用的软件
一些合法软件如果被入侵者利用,则可以损害您的计算机。因此,我们防止远程控制程序、自动拨号软件、广告软件和一些其他合法软件的下载。

我们保护您不下载此程序。您可以安全地关闭该窗口。

检测时间:

2026/3/2 16:45:48

网址:

http://www.labi88.sbs/index.php/ ... 6%E6%B0%B4%E7%AE%A1

原因:

包含广告软件、自动拨号程序、可以被入侵者利用以破坏您的计算机或个人数据的合法软件

应用程序:

not-a-virus:HEUR:AdWare.Script.Generic
回复

举报

浦北光
发表于 3 天前 | 显示全部楼层
事件: 检测到可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件
用户: WIN-OU3QDS5P7I8\Administrator
用户类型: 活动用户
应用程序名称: msedge.exe
应用程序路径: C:\Program Files (x86)\Microsoft\Edge\Application
组件: Web 威胁防护
结果说明: 检测到
类型: 包含可被入侵者用来损害您的计算机或个人数据的广告软件、自动拨号软件和合法软件
名称: not-a-virus:HEUR:AdWare.Script.Generic
精确度: 启发式分析
威胁级别: 中
对象类型: 文件
对象名称: search.html?wd=%E7%88%86%E6%B0%B4%E7%AE%A1
对象路径: https://www.labi88.sbs/index.php/vod
SHA256: DE6E510813247F147C7FA1FC32BD81A140253DAD653265EB916CE0D869363740
MD5: 447027AF349FAF4BF557271BA54D7F1A
原因: 专家分析
数据库发布日期: 今天,2026/3/2 13:43:00

事件: 对象下载被阻止
用户: WIN-OU3QDS5P7I8\Administrator
用户类型: 活动用户
应用程序名称: msedge.exe
应用程序路径: C:\Program Files (x86)\Microsoft\Edge\Application
组件: Web 威胁防护
结果说明: 已阻止
类型: 包含可被入侵者用来损害您的计算机或个人数据的广告软件、自动拨号软件和合法软件
名称: not-a-virus:HEUR:AdWare.Script.Generic
精确度: 启发式分析
威胁级别: 中
对象类型: 文件
对象名称: search.html?wd=%E7%88%86%E6%B0%B4%E7%AE%A1
对象路径: http://www.labi88.sbs/index.php/vod
SHA256: D02D1E807B103472AC45C6A5C9A2F5F16AD5AAE3786345008174633A8DF54361
MD5: 0479C5F43852E85A13B36C49F33738F7
数据库发布日期: 今天,2026/3/2 13:43:00
回复

举报

对对对对
发表于 3 天前 | 显示全部楼层
ESET
屏幕截图 2026-03-02 184106.png
屏幕截图 2026-03-02 184146.png
回复

举报

lomo
 楼主| 发表于 昨天 11:32 来自手机 | 显示全部楼层
火绒工程师 发表于 2026-3-2 14:30
您好~您经确认不是误报哦~

你好,感谢回复,如果是电视盒子里,风险大不
回复

举报

火绒工程师
发表于 昨天 13:06 | 显示全部楼层
lomo 发表于 2026-3-4 11:32
你好,感谢回复,如果是电视盒子里,风险大不

建议将其处理,
木马病毒通过网络或者系统漏洞进入您的系统并隐藏,破坏系统或正常软件的安全性,向外泄露用户的隐私信息。
回复

举报

lomo
 楼主| 发表于 昨天 15:35 来自手机 | 显示全部楼层
火绒工程师 发表于 2026-3-4 13:06
建议将其处理,
木马病毒通过网络或者系统漏洞进入您的系统并隐藏,破坏系统或正常软件的安全性,向外泄 ...

收到,多谢
回复

举报

火绒工程师
发表于 昨天 16:30 | 显示全部楼层
lomo 发表于 2026-3-4 15:35
收到,多谢

您客气了~
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-3-5 06:57 , Processed in 0.092545 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表