360fans_58790022 发表于 2025-6-16 11:32

360安全卫士自动更新问题

最近公司中出现了很多这种警告,看安全日志中显示ApplicationCN=360安全卫士,http请求路是/v5/shellexc.dll/ShellExc.dll.1.0.0.1010-1.0.0.1020.cab,日志中检测到Backdoor.Webshell_Access_Attempt_shell.php,我溯源ip属于江门的,不是常规360安全软件下载地址。

瞿小凯 发表于 2025-6-16 23:03

天翼这个edr这段时间的误报有点多,建议先联系下他们的驻场安全运维人员研判看下,如果他们给出的结果是恶意或者不确定的,可以给下相关设备溯源日志,我们协助排查。

leo0205 发表于 2025-6-16 18:23

本帖最后由 leo0205 于 2025-6-16 18:46 编辑

您好,有下载地址吗,我方便让技术缩小下排查范围

360fans_58790022 发表于 2025-6-23 11:41


像111.180.136.212这种个人用户也打上了360安全卫士的标签,不太可能吧
页: [1]
查看完整版本: 360安全卫士自动更新问题