昨天看火绒的防火墙日志发现一个行为可疑的进程, 于是拿去分析发现腾讯哈勃, Windows Defender 和卡巴斯基都报毒了. 木马特征是 Trojan-Dropper.Win32.Agent. 估计都已经跑进电脑里快一年了才发现, 如果它不联网还真发现不了. 于是现在我又把 UAC 完全打开了.
Discussion
No replies yet.
昨天看火绒的防火墙日志发现一个行为可疑的进程, 于是拿去分析发现腾讯哈勃, Windows Defender 和卡巴斯基都报毒了. 木马特征是 Trojan-Dropper.Win32.Agent. 估计都已经跑进电脑里快一年了才发现, 如果它不联网还真发现不了. 于是现在我又把 UAC 完全打开了.
No replies yet.