不知道用了哪个软件就中了个远控木马,来个大佬帮忙看看呗
我电脑刚刚重装完没几天,电脑全纯净,除了QQ,之类的,杀毒软件没下,我用wt用习惯了,每天日常看下进程有没有可疑的,昨天,没错就是昨天我用wt看进程的时候看到了一个随机字母的进程,我看了一眼感觉是后门木马,感觉被远控了,找到了,所在目录:C:\Users\Administrator\AppData\Local\Temp
结果,我去看却发现没有这个文件,我重新刷新进程,居然消失了!就在今天,刚开机我就又看见这个进程了,于是找到目录,还是上面那个,找到了,
于是添加了一个压缩包然后把源文件给强制删除了,看了一眼只有10几kb,
世界杀毒分析:http://r.virscan.org/language/zh-cn/report/6c02a692888be66fbc4923e550771d0d
哈勃分析:https://habo.qq.com/file/showdetail?pk=ADcGZ11pB2IIO1s7U2Q%3D
我看了一眼哈勃,吓我一跳,居然修改易语言的源文件,幸好我的易语言不是在c盘,哈哈,还自删除,检测虚拟机,666
那个后门木马链接上传到蓝奏云了,链接;https://www.lanzouj.com/i5qo5xi
来个大佬帮忙看下,谢谢了 兄弟们,问个事,火眼分析是不是用不了了,我打不开http://fireeye.ijinshan.com 我tm,我以为系统没事,然后他修改的是c盘的易语言,我放在其他盘的易语言也被修改了https://t1.picb.cc/uploads/2019/08/23/ga3guD.jpg 再附上证据嗷我用的一个鼠标右键管理器被感染前后的哈勃分析这个还是论坛下的 下的时候肯定没毒我整个这个文件夹的都被感染了建议楼主注意我是用电脑管家打开这个软件就右下弹窗发现病毒被拦截了然后我试了这个文件夹的软件都被感染了然后去搜找的专杀工具不过忘记了
被感染 https://habo.qq.com/file/showdetail?md5=73ff0956773e04df54c5a8ecb87721ef&pk=ADcGZ11sB28IMVs%2FU2I%3D
清除感染 https://habo.qq.com/file/showdetail?md5=735a79d9d8ca2c66a72d5a65d3cfa55a&pk=ADcGZ11uB2MIPVs5U2Y%3D lk999 发表于 2019-8-23 08:54
这不对吧,你去看看我发的世界杀毒里面360杀出来了,在你这链接里面,360居然没杀出来
世界杀毒里面百度 ...
沙箱里面运行不用看杀毒报告 就看行为分析就行了感觉应该不是国人做的 国内的杀软都能识别 应该是针对外国杀软做了免杀处理了
那个,忘记说了,这个东西开机自启不是写启动项,启动项里面没有 我最近也有点迫害妄想症,总感觉自己电脑有问题 分析出来了么 系统本身没问题? 大兄弟有点惨啊 zpwz 发表于 2019-8-23 08:41
系统本身没问题?
系统没问题,就是我有一个每天都要看下进程的习惯才发现的,重装之后杀毒软件都没下 linrunqing521 发表于 2019-8-23 08:39
分析出来了么
我自己不会分析啊 https://s.threatbook.cn/report/file/4354970ccc7cd6bb16318f132c34f6a1b3d5c2ea7ff53e1c9271905527f2db07/?env=win7_sp1_enx86_office2013
麻蛋释放了十个可执行文件.....这就是个木马下载器 这个后门木马过赛门铁克,迈克菲,卡巴,就是过不了国内的,66
金山,360,江民,瑞星都过不了,,,百度过了,还能说什么