标签: http inject malware winlogon
您知道系统进程中注入了恶意软件,如winlogon.exe和lsass.exe,并通过HTTP流量与外部服务器通信。阻止从winlgon.exe和lsass.exe发送的HTTP流量是否合理?有可能出现误报吗?
非常感谢。