system32下rundll32.exe请求连接阿里云香港服务器
大佬们好,今天看盘里的东西正好看到了这个文件,就想着顺手杀杀毒,好家伙,火绒一开859个感染文件,吓得我感觉清掉了,问了下别的表哥,也有人感染过这个病毒,后期还勒索了他,我赶快开了所有安全防护,反正也知道没什么太大作用。开了网络请求拦截之后发现这个文件正在试图连接外部服务器,看了下ip是阿里云香港的机子,就知道他是个后门了,然后阻止了他的请求。我把样本放出来给各位大佬研究,再次声明一下这是病毒,建议虚拟机运行。麻烦审核大大删除上一条帖子,过这条,刚刚那条好像有地方出问题了。谢谢大大!
我是病毒的下载地址:https://wws.lanzouj.com/iPp2kg0cu6j
A0`7($VD48%CYRBN8JVSG.png (30.16 KB, 下载次数: 0)
https://attach.52pojie.cn/forum/202008/24/183040b4a0z8s9w44no90z.pngIJ)]KT3$)`ZEWI@W6NOAHF1.jpg (123.32 KB, 下载次数: 0)
https://attach.52pojie.cn/forum/202008/24/183052z8hxopch3k3xofkk.jpg
页:
[1]