求助,chrome打开一网站火绒报毒
使用chrome打开一图片混淆网站,火绒报毒,以下为火绒日志`
病毒名称:TrojanDropper/Ramnit.f
病毒ID:EA43A3B28774DA5C
病毒URL:http://wytk.yinjuzhe.top/
操作结果:已阻止
进程ID:17400
操作进程:C:\Program Files\Google\Chrome\Application\chrome.exe
操作进程命令行:"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=2036,7640111943236806810,11886704817923881995,131072 --lang=zh-CN --service-sandbox-type=network --mojo-platform-channel-handle=2280 /prefetch:8
`
请问是否有什么风险,是否为误报,如果该网站真的有病毒就去举报了 本帖最后由 大侠在路上 于 2021-3-5 21:28 编辑
不是误报,最后网页有一段恶意VBScript,是很常见的Ramnit病毒。我也是第一次看到,反正也看得不太懂VBScript,代码也由于论坛安全机制贴不上来。
浏览器访问被 Ramnit 感染的 html 网页时,感染 html 网页的 vbs 攻击代码将被执行,创建并运行 Ramnit 病毒。继而 Ramnit 病毒会感染访问者本地计算机的 html 文件,从而形成蠕虫的自动化传播。
该病毒会导致账号密码、私人数据等个人信息被窃取。
楼主不要方,问题不大,火绒已经干掉了,要是害怕就整个全盘查杀。 chrome用的第三方修改的吗 我也报毒,一样的 好家伙,我打开试了下,火绒也报毒了,chrome和firefox都会报毒
病毒名称:TrojanDropper/Ramnit.f
病毒ID:EA43A3B28774DA5C
病毒URL:http://wytk.yinjuzhe.top/
操作结果:已阻止
我还是第一次见火绒网页报毒。2333 涨知识了 国庆中秋 发表于 2021-3-5 19:34
chrome用的第三方修改的吗
不是哦,就是google原版的,一直保持着更新
页:
[1]