今天测试了下,误报蓝点出品的ContextMenuManager工具软件,看样子不是根据行为规则判定的。还有音乐下载工具MusicTools.exe,就不传附件了对应官方有下载,这些软件都经过nod32,卡巴斯基还有火绒等查杀没有问题,
日志如下
=============================================
威胁:C:\Users\技术科\Downloads\ContextMenuManager.NET 3.5.exe
类型:Trojan/Win32.Wacatac(ACloud)
文件 MD5:C07CFC84A85904C741CB72A9B3CBC8C5
处理方式:删除
威胁:C:\Users\技术科\Downloads\ContextMenuManager.NET 4.0.exe
类型:Trojan/Win32.Zpevdo(ACloud)
文件 MD5:C22C7C7F6DE4B1424A6C75A91E65ADA5
处理方式:删除
威胁:C:\Users\技术科\Downloads\ContextMenuManager.zip
类型:Trojan/MSIL.GenKryptik(ACloud)
文件 MD5:DF0C83D3B585F1823C4B3BF47C3DD89E
处理方式:删除
威胁:C:\Users\技术科\Downloads\Music Download Man 3.5.rar
类型:Trojan[Packed]/Win32.Blackmoon(ACloud)
文件 MD5:AD43E42C15157A76A64A3F94F6444693
处理方式:删除
威胁:c:\users\技术科\desktop\ContextMenuManager.NET 3.5.exe
类型:GrayWare/Win32.Generic(ACloud)
文件 MD5:0A141D59C51DE5F1D98039CB1EBFEDE2
处理方式:删除
威胁:c:\users\技术科\desktop\HEU_KMS_Activator_v19.6.0\HEU_KMS_Activator_v19.6.0.exe
类型:HackTool/Win32.HackKMS(ACloud)
文件 MD5:3E4E6091833B5B343142199F591D9FC2
处理方式:删除
威胁:c:\users\技术科\desktop\MusicTools\MusicTools.exe
类型:GrayWare/Win32.Wacapew(ACloud)
文件 MD5:CFB4BB6BA20EB125DC1514E6B989F8C4
处理方式:删除
威胁:c:\users\技术科\desktop\QQ音乐下载器1.9\QQ音乐下载器1.9.exe
类型:Trojan[Downloader]/Win32.FakeIE(ACloud)
文件 MD5:8A130110A16D9FFCB52DFD9088370C91
处理方式:删除
|
发表于 2022-3-10 12:24
发表于 2022-3-13 06:07
发表于 2022-3-18 09:23