请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 360fans_83319470 于 2022-5-20 09:10 编辑
请大家看一下图片


威胁描述攻击者通过WMI功能实现代码执行
攻击迹象检测到疑似远程调用WMI执行进程的行为,其命令行是 cmd.exe /Q /c cd 1> //127.0.0.1/ADMIN$/__1652208748.2799714 2>&1
风险危害攻击者可通过远程命令,在当前设备上执行任意命令
进程名wmiprvse.exe
   
进程用户名NETWORK SERVICE
   
进程ID7724
目标进程映像路径C:/Windows/system32/cmd.exe
目标进程PID8232
目标进程用户
进程命令cmd.exe /Q /c cd 1> //127.0.0.1/ADMIN$/__1652208748.2799714 2>&1



360社区

360社区




共 2 个关于请问一下这是什么攻击,我有很多上百条这样被后台执行程序的回复 最后回复于 2022-5-17 17:56

评论

直达楼层

360电脑专家003 产品答疑师 发表于 2022-5-17 17:56 | 显示全部楼层 | 私信
您这个是用什么程序监测到的,建议联系程序的技术人员咨询下。
无效楼层,该帖已经被删除
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_83319470 LV2.下士

粉丝:0 关注:0 积分:28

精华:0 金币:20 经验:26

最后登录时间:2022-5-20

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表