求助，chrome打开一网站火绒报毒

talking_toaster · 发表于 2021-3-5 19:30

使用chrome打开一图片混淆网站，火绒报毒，以下为火绒日志
`
病毒名称：TrojanDropper/Ramnit.f
病毒ID：EA43A3B28774DA5C
病毒URL：http://wytk.yinjuzhe.top/
操作结果：已阻止

进程ID：17400
操作进程：C:\Program Files\Google\Chrome\Application\chrome.exe
操作进程命令行："C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=2036,7640111943236806810,11886704817923881995,131072 --lang=zh-CN --service-sandbox-type=network --mojo-platform-channel-handle=2280 /prefetch:8
`
请问是否有什么风险，是否为误报，如果该网站真的有病毒就去举报了

大侠在路上 · 发表于 2021-3-5 21:26

本帖最后由大侠在路上于 2021-3-5 21:28 编辑

不是误报，最后网页有一段恶意VBScript，是很常见的Ramnit病毒。我也是第一次看到，反正也看得不太懂VBScript，代码也由于论坛安全机制贴不上来。

浏览器访问被 Ramnit 感染的 html 网页时，感染 html 网页的 vbs 攻击代码将被执行，创建并运行 Ramnit 病毒。继而 Ramnit 病毒会感染访问者本地计算机的 html 文件，从而形成蠕虫的自动化传播。

该病毒会导致账号密码、私人数据等个人信息被窃取。

楼主不要方，问题不大，火绒已经干掉了，要是害怕就整个全盘查杀。

国庆中秋 · 发表于 2021-3-5 19:34

chrome用的第三方修改的吗

芥末芥末 · 发表于 2021-3-5 19:39

我也报毒，一样的

千百度° · 发表于 2021-3-5 19:39

好家伙，我打开试了下，火绒也报毒了，chrome和firefox都会报毒

病毒名称：TrojanDropper/Ramnit.f
病毒ID：EA43A3B28774DA5C
病毒URL：http://wytk.yinjuzhe.top/
操作结果：已阻止

离人心上秋意浓 · 发表于 2021-3-5 20:27

我还是第一次见火绒网页报毒。2333 涨知识了

talking_toaster · 发表于 2021-3-6 10:36

国庆中秋发表于 2021-3-5 19:34
chrome用的第三方修改的吗

不是哦，就是google原版的，一直保持着更新

帐号		自动登录	找回密码
密码			注册[Register]