Synaptics.exe蠕虫病毒
之前论坛里貌似有人发过:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1066827看上去挺像的朋友买了steam黑号,发过来所谓登录软件
手贱关掉杀软运行了一下,后来删除的时候发现还在占用,吓了一跳,立刻杀掉删除再重启。开机后发现它自启,杀软不断报毒,以下是部分截图
感谢上面帖子的大佬,使用了帖子的解决方法,病毒文件都消失了
我不会太高端的操作,只会在沙盒中运行一下
---------------以下是在沙盒中运行发现---------------
启动后运行._cache_Steam登录授权.exe和Synaptics.exe
在C:\ProgramData\Synaptics和AppData\Local\Temp下复制本体
修改了部分exe文件
“授权文件写成功”之后把导入的文件写到steam根目录下
文件属性:
我只知道这么多了,担心有盗号什么的行为或者系统中还有残留,求大佬分析
病毒样本:https://www.lanzouj.com/i9xgrfa Bitdefender报Dropped
C:\Users\JOJO\Downloads\Steam登陆授权.zip=>Steam登陆授权.exe Dropped:Trojan.GenericKD.32840913 Deleted
发帖之前请搜索关键词
https://www.52pojie.cn/thread-1066827-1-1.html
页:
[1]