单位所有服务器全部被加密,还好火绒隔离区文件没有被加密
这是病毒样本,提交给了火绒工程师,同时想要大家来分析一下https://www.maldun.com/analysis/YXNkZmRzZmFkc2Y0NzY3MTNkc2Zhc2RmYXNkZg==/#
这是魔盾的分析结果
链接:https://pan.baidu.com/s/1qxpc5V4zOLrCl4xbFVJRyw
提取码:6dup
解压密码:123
这种一般都是RDP登陆后手动操作
就这么说吧,只要不拦远程登陆,只要是杀软能被某种手段退出,你就把世界上所有杀软都装到服务器里也是白扯
FB让领导先拿 发表于 2019-12-19 14:48
这种一般都是RDP登陆后手动操作
就这么说吧,只要不拦远程登陆,只要是杀软能被某种手段退出,你就把世界 ...
RDP登陆这么危险 吗 可是RDP登陆 比向日葵 anyview 等要好很多的啊 敢在单位上火绒,{:1_921:}{:1_893:} hilent 发表于 2019-12-19 14:40
敢在单位上火绒,
起码火绒把病毒给记录了下来,其他的360啥的都挂了 毅毅,帮你顶帖 傍晚升起的太阳 发表于 2019-12-19 14:52
毅毅,帮你顶帖
ljrr。。。。顶贴八个字 FB让领导先拿 发表于 2019-12-19 14:48
这种一般都是RDP登陆后手动操作
就这么说吧,只要不拦远程登陆,只要是杀软能被某种手段退出,你就把世界 ...
是的,我看了确实是远程登录,跑密码字典 刚下载下来玩了一下,好吧,我真后悔为什么在本地运行着玩~ 被加密了?文件是不是那種有後綴的,嚇得我快備份一波
CNStarMaKe 发表于 2019-12-19 15:02
刚下载下来玩了一下,好吧,我真后悔为什么在本地运行着玩~
????我傻了
页:
[1]
2