好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
【10】2024-01-23 23:11:32,病毒防护,WEB扫描,发现病毒Trojan/Hijack.v, 已阻止
病毒名称:Trojan/Hijack.v
病毒ID:9ADC227931B9F4D5
病毒URL:http://caceacd.1988684.top:7575/?18774718
操作结果:已阻止
进程ID:12672
操作进程:F:\Program Files (x86)\WeGame\qbblinktrial\browser.exe
操作进程命令行:"F:\Program Files (x86)\WeGame\QBBlinkTrial\browser.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=1236,3074422908985219127,6876703827946244134,131072 --disable-features=CalculateNativeWinOcclusion,SameSiteByDefaultCookies --lang=zh-CN --service-sandbox-type=none --no-sandbox --log-file="F:\Program Files (x86)\WeGame\apps\pallas\log\browser_pallas.exe.log" --log-severity=warning --user-agent="Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36 qblink pallas.exe WeGame/5.2.0.818 ChannelId/0 QBCore/91.1.23+g04c8d56+chromium-91.0.4472.164 QQBrowser/9.0.2524.400" --lang=zh-CN --log-file="F:\Program Files (x86)\WeGame\apps\pallas\log\browser_pallas.exe.log" --mojo-platform-channel-handle=2432 /prefetch:8
操作进程校验和:829a43e54f0254ab2e13750a59fbc47759b629c6
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
好像只要使用浏览器的就会报,前几天访问了一个isha.sadhguru.org还有几个相关网站,求助,附件有火绒日志,但是都差不多 |
-
-
病毒日志.txt
44.23 KB, 下载次数: 3, 下载积分: 吾爱币 -1 CB
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2024-1-23 23:56
