|
日志已打包,被报毒的dll已提取打包,见附件。
今晚突然开始对syswow64下被调用到的dll文件报TrojanSpy/Banker.gg,总共应该是共12个报毒文件。都具有微软数字签名,且Windows defender快速扫描及需要重启的脱机版扫描均没有报告病毒。我认为是误报。但是这些dll权限很高且应该是一直被占用,所以火绒这个报完毒又处理不掉,就不停的报不停的弹……我只能把整个windows/syswow64目录加进白名单。
|
-
-
1.zip
2.41 KB, 下载次数: 7, 下载积分: 金钱 -1
日志txt
-
-
样本?.zip
2.8 MB, 下载次数: 11, 下载积分: 金钱 -1
被报毒的dll
|