好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
火绒全盘查杀后,这个病毒仍然不断重复出现,不知道什么原因。
【1】2022-05-22 11:03:15,病毒防护,文件实时监控,发现病毒Virus/Sality.c, 已处理
病毒名称:Virus/Sality.c
病毒ID:FF150FB6BAB21D2B
病毒路径:C:\Program Files (x86)\Common Files\Grandsoft Shared\GrandDog\3.8.596.5231\GSCServer.exe
操作类型:执行
操作结果:已处理
进程ID:55936
操作进程:C:\Program Files (x86)\Common Files\Grandsoft Shared\GrandDog\3.8.596.5231\GSCService.exe
操作进程命令行:"C:\Program Files (x86)\Common Files\Grandsoft Shared\GrandDog\3.8.596.5231\GSCService.exe" -service
父进程:C:\Windows\System32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2022-05-22 07:58:17,病毒防护,文件实时监控,发现病毒Virus/Sality.c, 已处理
病毒名称:Virus/Sality.c
病毒ID:FF150FB6BAB21D2B
病毒路径:C:\Program Files (x86)\Common Files\Grandsoft Shared\GrandDog\3.8.596.5231\GSCServer.exe
操作类型:执行
操作结果:已处理
进程ID:8776
操作进程:C:\Program Files (x86)\Common Files\Grandsoft Shared\GrandDog\3.8.596.5231\GSCService.exe
操作进程命令行:"C:\Program Files (x86)\Common Files\Grandsoft Shared\GrandDog\3.8.596.5231\GSCService.exe" -service
父进程:C:\Windows\System32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2022-05-22 07:54:32,病毒防护,文件实时监控,发现病毒Virus/Sality.c, 已处理
病毒名称:Virus/Sality.c
病毒ID:FF150FB6BAB21D2B
病毒路径:C:\Program Files (x86)\Common Files\Glodon Shared\GDP\3.0.0.1892\x86\SetACL.exe
操作类型:
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2022-05-22 07:54:32,病毒防护,文件实时监控,发现病毒Virus/Sality.c, 已处理
病毒名称:Virus/Sality.c
病毒ID:FF150FB6BAB21D2B
病毒路径:C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
操作类型:
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2022-05-22 07:53:12,系统防护,系统加固,SetACL.exe触犯注册表防护规则, 已允许
防护项目:SafeBoot配置项
操作类型:删除
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\
操作结果:已允许
进程ID:5200
操作进程:C:\Program Files (x86)\Common Files\Glodon Shared\GDP\3.0.0.1892\x86\SetACL.exe
操作进程命令行:"C:\Program Files (x86)\Common Files\Glodon Shared\GDP\3.0.0.1892\x86\SetACL.exe" -on "C:\ProgramData\Glodon" -ot file -actn ace -ace "n:S-1-1-0;p:full;s:y;i:sc,so" -rec cont_obj
操作进程校验和:1C0398A39F6E0443E60B153407F797D03D667B0F
父进程ID:2072
父进程:C:\Windows\System32\cmd.exe
父进程命令行:C:\Windows\SYSTEM32\cmd.exe /c "C:\Program Files (x86)\Common Files\Glodon Shared\GDP\2.0\gdp_repair.bat"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2022-5-22 12:26
发表于 2022-5-23 11:38
