设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 Behavior:Win32/PowEmotet.SB
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 795|回复: 3
打印 上一主题 下一主题

Behavior:Win32/PowEmotet.SB

[复制链接]
bzyz
跳转到指定楼层
1#
发表于 2021-12-1 18:05:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
从虚拟机里截屏,粘贴到主机word,打印的时候,windows defender 弹出威胁提示,

已检测:Behavior:Win32/PowEmotet.SB
状态:已删除
详细信息:这个程序很危险,而且执行来自攻击者的命令。
受影响的项目:
behavior: pid:6588:82135149762278
process: pid:6588,ProcessStart:132828240020282910


Google了半天英文不好,看不太明白,是误报?
回复

举报

Slime
3#
发表于 2021-12-1 18:23:47 | 只看该作者
应该是误报
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-scares-admins-with-emotet-false-positives/
回复 支持 反对

举报

huanx
4#
发表于 2021-12-1 18:25:26 | 只看该作者
宁可信其有. 不过在虚拟机里待着 基本不用怕. 很少概率会越狱吧
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-15 09:25 , Processed in 0.071311 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表