火绒安全软件

标题: 你们核实下这个软件在Win7系统下是否有恶意行为 [打印本页]

作者: sysdiag.sys 时间: 2025-1-18 22:48
标题: 你们核实下这个软件在Win7系统下是否有恶意行为
这个软件被Microsoft Security Essentials报毒的，你们不报毒，高级启发式扫描也不报毒，但触犯系统加固规则

可能是误报，因为这个本来就是篡改系统的骇客工具，这边附上安装包和主防日志，你们本地分析下，没有恶意行为的话麻烦判定为用户自愿的，近期解除误报

【1】2025-01-18 22:31:22,系统防护,系统加固,KexCfg.exe触犯注册表防护规则, 已阻止
防护项目：常用文件关联项
操作类型：删除
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open_vxkex\command\
操作结果：已阻止
进程ID：3544
操作进程：C:\Program Files\VxKex\KexCfg.exe
操作进程命令行："C:\Program Files\VxKex\KexCfg.exe"
操作进程校验和：41B16E21169062F4067AFD6DAE6E508EC87E96E0
父进程ID：1824
父进程：C:\Windows\explorer.exe
父进程命令行：C:\Windows\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

附件.rar

2.97 MB, 阅读权限: 255, 下载次数: 1, 下载积分: 金钱 -1

作者: 火绒运营专员 时间: 2025-1-19 08:45
您好，您提供的信息已收到，我们分析确认看下，感谢反馈~

作者: 火绒运营专员 时间: 2025-1-21 11:47
您好，此样本分析暂未发现可疑行为，系统加固相关防护拦截，根据您的需求放过即可，暂不做处理呢~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)