在论坛下载的病毒样本中招了求助啊啊啊啊

judgecx 发表于 2019-12-2 23:46

https://www.52pojie.cn/thread-1066752-1-1.html
在论坛下载没丢进虚拟机不小心在本机运行了
然后去看了下端口还真有咋办啊？？？？？
360和火绒都没检查出来！！！！！！！！！

Hmily 发表于 2019-12-3 19:09

木马释放位置：C:\$loading\Word ，Sun.exe是木马外壳，那个Xssdll.txt是加密后的dll主体，外壳解密dll后内存加载执行，不过没加启动项，直接重启他就不能运行了，再删除文件即可。

是大灰狼之类的远控，反弹地址是写死的：43.226.38.106

will2901 发表于 2019-12-3 00:04

恭喜你喜提病毒一个，重装系统一次{:1_921:}

旧梦。 发表于 2019-12-2 23:56

这可能就是手残的感觉

Truama 发表于 2019-12-2 23:56

…………

sunbeam22 发表于 2019-12-2 23:58

等大佬现身说法，我刚装好虚拟机，慌的一批

绫织梦 发表于 2019-12-3 00:01

用360流量防火墙查到文件位置，如果可以确定是病毒就删除，不确定就发到论坛来找大神帮忙看看…

judgecx 发表于 2019-12-3 00:02

Corona 发表于 2019-12-3 00:01
用360流量防火墙查到文件位置，如果可以确定是病毒就删除，不确定就发到论坛来找大神帮忙看看…

我是在我们论坛下载的木马样本...然后在压缩包里打开了...那个样本我也放在那

citywar 发表于 2019-12-3 00:23

玩火自焚现场版

伊藤君 发表于 2019-12-3 00:25

喜闻乐见

门外雪、屋中炉 发表于 2019-12-3 00:32

这，，，，尴尬了

页: [1] 2 3

吾爱破解 - 52pojie.cn's Archiver