全球主机交流论坛
标题:
Behavior:Win32/PowEmotet.SB
[打印本页]
作者:
bzyz
时间:
2021-12-1 18:05
标题:
Behavior:Win32/PowEmotet.SB
从虚拟机里截屏,粘贴到主机word,打印的时候,windows defender 弹出威胁提示,
已检测:Behavior:Win32/PowEmotet.SB
状态:已删除
详细信息:这个程序很危险,而且执行来自攻击者的命令。
受影响的项目:
behavior: pid:6588:82135149762278
process: pid:6588,ProcessStart:132828240020282910
Google了半天英文不好,看不太明白,是误报?
作者:
oksbsb
时间:
2021-12-1 18:08
误报
作者:
Slime
时间:
2021-12-1 18:23
应该是误报
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-scares-admins-with-emotet-false-positives/
作者:
huanx
时间:
2021-12-1 18:25
宁可信其有. 不过在虚拟机里待着 基本不用怕. 很少概率会越狱吧
欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)
Powered by Discuz! X3.4