|
|
本帖最后由 2013kyj 于 2026-2-10 08:10 编辑
这几天在小黄鱼花了几块钱买了几个成品硬件去虚拟化vmware虚拟机,
感觉就是互相倒卖, 找了家便宜的就上手了,
结果使用中, 还没装软件什么的, 火绒就开始报下面的警告了, 真是太可怕了, 看来虚拟机自己玩游戏真得自己动手搞, 别相信网上的, 成品的东西, 谁也不知道底层改了什么东西, 要是把号盗了, 就太得不偿失了,
哎, 算是花钱买教训了...
____________________________________________________
病毒名称:Virus/Jadtre.ax
病毒ID:7BED125EA168C5EF
病毒路径:C:\Users\Administrator\AppData\Local\Temp\vmware-Administrator\VMwareDnD\d50737fe\复制工具.exe
操作类型:修改
操作结果:已处理,清除恶意代码
进程ID:10472
操作进程:C:\Program Files (x86)\VMware\VMware Workstation\x64\vmware-vmx.exe
操作进程命令行:"C:\Program Files (x86)\VMware\VMware Workstation\x64\vmware-vmx.exe" -E "zh_CN" -s "vmx.stdio.keep=TRUE" -# "product=1;name=VMware Workstation;version=17.6.3;buildnumber=24583834;licensename=VMware Workstation;licenseversion=17.0;" -@ "pipe=\\.\pipe\vmxf46b424288c3482d;msgs=ui" "G:\VM2\__Win7\vmware.vmx"
父进程ID:11028
父进程:C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
风险分类:木马盗号
访问网址:ddos.dnsnb8.net
操作结果:已阻止
进程ID:13368
操作进程:C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行:"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --startup-read-main-dll --metrics-shmem-handle=2220,i,10493269066385410006,15750909841480376974,524288 --field-trial-handle=2072,i,10995382178525247404,11260385030646264698,262144 --variations-seed-version --trace-process-track-uuid=3190708989122997041 --mojo-platform-channel-handle=2212 /prefetch:3
|
|
[复制链接]
IP卡
狗仔卡
发表于 
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
