扫描提示SECOCL64.exe是木马-Trojan.Generic,实际把文件上传到VirScan又未检测出
类型:木马-Trojan.Generic描述:木马通常利用系统的漏洞,绕过系统防御,达到:盗取账号、窃取资料、篡改文件、破坏数据的目的。提示:高度危险的木马程序经360云安全中心确认,此程序是一款非常危险的木马程序,建议您立即处理。
扫描引擎:云安全引擎
文件路径:C:\windows\System32\SECOCL64.exe
文件大小:1.35M (1,413,136 字节)
文件版本:2.0.10.63
文件描述:SECOCL.exe
文件指纹(MD5):8b12d7b5a37e7e390cc9cd3187f5d392
组别:活动进程
数字签名:Microsoft Windows Hardware Compatibility Publisher
数字签名是否有效:有效
进程ID:3624
命令行:/exit-mutex-guid={54FA42F4-4FAD-4245-B9AA-A13945F8CFBD} /host-pipe-name=\\.\pipe\{9EA8D036-8955-4ADE-8920-F12FA7F5F3DD} /endpoint-id={0.0.0.00000000}.{645c7855-4e2e-485b-8795-c02d5e65c1f1},{0.0.0.00000000}.{6d0a8f52-1b5d-4f4e-82f4-35ab187c7186},{0.0.0.00000000}.{9085050e-1e2c-48ae-a483-da4c1041b74e}
处理建议:结束进程
本帖最后由 360工作人员-驱动哥 于 2022-7-22 17:54 编辑
您好 请您留下qq号码我们添加您核实处理。
页:
[1]