好友
阅读权限20
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
2022年11月1日 14:43
病毒名称:HVM:Trojan/Injector.gen!A
病毒ID:C13247A42540CC01
病毒路径:D:\Program Files\Ruanmei\MyTime\plugins\mytimeinj.exe
操作类型:执行
操作结果:已处理
进程ID:3736
操作进程:C:\Windows\explorer.exe
操作进程命令行:C:\Windows\Explorer.EXE
父进程:C:\Windows\System32\userinit.exe
2022年11月1日 14:47
病毒名称:HVM:Trojan/Injector.gen!A
病毒ID:C13247A42540CC01
病毒路径:D:\Program Files\Ruanmei\MyTime\plugins\mytimeinj.exe
操作类型:
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
2022年11月1日 17:56
病毒名称:HVM:Trojan/Injector.gen!A
病毒ID:C13247A42540CC01
病毒路径:D:\Program Files\Ruanmei\MyTime\plugins\mytimeinj.exe
操作类型:
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
2022年11月2日 07:48
病毒名称:HVM:Trojan/Injector.gen!A
病毒ID:C13247A42540CC01
病毒路径:D:\Program Files\Ruanmei\MyTime\plugins\mytimeinj.exe
操作类型:修改
操作结果:已处理
进程ID:3772
操作进程:D:\Program Files\Ruanmei\MyTime\mytime.exe
操作进程命令行:"D:\Program Files\Ruanmei\MyTime\mytime.exe"
父进程:C:\Windows\explorer.exe
2022年11月2日 08:12
病毒名称:HVM:Trojan/Injector.gen!A
病毒ID:C13247A42540CC01
病毒路径:D:\Program Files\Ruanmei\MyTime\plugins\mytimeinj.exe
操作类型:修改
操作结果:已处理
进程ID:1016
操作进程:D:\Program Files\Ruanmei\MyTime\mytime.exe
操作进程命令行:"D:\Program Files\Ruanmei\MyTime\mytime.exe"
父进程:C:\Windows\explorer.exe
火绒安全日志
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2022-11-2 08:20
|
发表于 2022-11-3 18:04
