请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题

疑似拦截失败

2022-6-9 21:33 | 复制链接
2 769
RT,见以下截图

360社区

360社区


360社区

360社区


360社区

360社区


360社区

360社区


样本: ZfGWPEa0N9fRiOS1C.zip (327.43 KB)

共 2 个关于疑似拦截失败的回复 最后回复于 2022-6-10 09:56

评论

直达楼层

360工作人员-驱动哥 产品答疑师 发表于 2022-6-10 09:34 | 显示全部楼层 | 私信
您好 感谢反馈 我们核实处理。
先助人为乐 LV2.下士 但是依照日志上来看,衍生物zzrbtSOKEPi.dll不应该被创建和执行的呀,这个版本的Emotet360一开始无法检出而且主动防御也似乎没能拦得住,不知道是什么问题,你可以看一下第三和四张截图,最后也有附上日志 
2022-6-12 13:46回复
360工作人员-驱动哥 产品答疑师 您好 已核实卫士拦截无问题 感谢反馈。 
2022-6-10 10:44回复
360fans_pSmaHB LV3.中士 发表于 2022-6-10 09:56 | 显示全部楼层 | 私信
弹窗拦截选择阻止之后,运行了什么服务?
先助人为乐 LV2.下士 回复360fans_pSmaHB:还有一种可能性,有人测出来是在个人账户名\AppData\Local文件夹下,不知道你是不是这种情况。 总之很奇怪。。。。。。 
2022-6-17 16:36回复
360fans_pSmaHB LV3.中士 回复先助人为乐:不知道360有没有直接杀这个dll,我这测试看确实cmd运行dll就消失了。不过我没有看到下面两个图的东西,衍生物dll和服务都没有,估计我环境有问题,我找个和你一样的环境试试 
2022-6-17 15:09回复
先助人为乐 LV2.下士 回复360fans_pSmaHB:那就奇怪了,我是在有核晶的情况下测到的结果。。。。。。 话说这个东西已经能杀了吧,放了挺久的了。(另,test.zip里面的才是原始的东西,zzrbtSOKEPi.dll执行之后会自删除,并将自己复制到System32下的一个新建的文件夹里面(随机数字英文一串.dll),然后通过regsvr32加载) 
2022-6-17 14:45回复
360fans_pSmaHB LV3.中士 回复先助人为乐:神奇,我用相同的环境测试,没有开启360的核晶,这个服务也没有运行出来,dll也没生成。。。 
2022-6-17 14:35回复
先助人为乐 LV2.下士 执行了第四张截图所示的衍生物dll,360任务管理器可以看到regsvr32加载了那个东西(第三张截图,但是是否被挂起就不清楚了) 
2022-6-12 13:48回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_uid46205758 LV2.下士

粉丝:0 关注:0 积分:69

精华:0 金币:229 经验:61

最后登录时间:2024-1-4

360商城青铜会员

私信 加好友

最新活动

360安全云盘安卓 Flutter 版v5.0.0公测来袭

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表