panchengwei - 2019-8-14 6:25:00
用谷歌浏览器下载文件,
另存为,
点防勒索模块诱饵文件,
执行了覆盖,
然后浏览器主程序被杀。
用户系统信息:Mozilla/5.0 (Linux; Android 9; EML-AL00 Build/HUAWEIEML-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Mobile Safari/537.36
麦青儿 - 2019-8-14 9:27:00
谢谢panchengwei,已转给相关人员:kaka1:
panchengwei - 2019-8-15 16:23:00
操作过程下载此贴7楼之样本,
https://bbs.kafan.cn/thread-2157109-1-1.html今查看了杀毒日志,
杀毒的同时,
把谷歌浏览器主程序删除了,
但是日志中心文件恢复区却没有谷歌浏览器主程序
附日志
附件:
杀毒日志.rar 附件:
事件日志.rar
TaSiTeLOSA - 2019-8-15 17:10:00
:kaka1: 这个属于瑞星之剑模块的功能,瑞星之剑不删除源文件,所以没有隔离文件,只是重命名文件名后面加.bak 一些知名进程则结束进程不重命名进程。
panchengwei - 2019-8-15 17:25:00
果然在谷歌浏览器安装目录找到了chrome.exe.bak
© 2000 - 2024 Rising Corp. Ltd.