好友
阅读权限20
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
今天早上进去宝塔发现服务器发现运行内存异常的高,然后点击运行日志后火红突然弹出杀毒提示,如下,请大佬帮忙看一下,这是什么情况?是谁给我挂马了吗,我这服务器应该咋处理?谢谢
病毒名称:Trojan/BAT.WebShell.a
病毒ID:6E9280A83DD83377
病毒URL:http://****:28172/site?action=GetSiteLogs
操作结果:已阻止
进程ID:22660
操作进程:C:\Users\XINDAIBU\AppData\Local\360ChromeX\Chrome\Application\360ChromeX.exe
操作进程命令行:"C:\Users\XINDAIBU\AppData\Local\360ChromeX\Chrome\Application\360ChromeX.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --no-appcompat-clear --start-stack-profiler --mainprocess-ver=22.3.3050.64 --mainprocess-ver=22.3.3050.64 --mojo-platform-channel-handle=2644 --field-trial-handle=2320,i,10571024304483676926,15176779692571490804,262144 --disable-features=HardwareMediaKeyHandling --variations-seed-version /prefetch:3
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2024-7-29 09:00
|
发表于 2024-7-29 14:03
