问下这个bat文件被加密了 有没有大神破译看看什么病毒
别人发来的不小心点开了什么也没提示 这个bat文件被加密了有没有大神破译看看什么病毒下载地址https://wws.lanzouj.com/iYtxGjar5ab
xqds 发表于 2020-12-12 19:16
重装系统了 还会不会感染 他是感染当前磁盘还是
刚刚用虚拟机简单看了一下,他那个网址已经404了,实际上并没有下载下来,所以目前来说没什么影响,你可以去你文档的目录看看有没有"1.rar"这个文件 或者"7z","luohua"这些名字,问题不是很大,重装系统可以解决。但是主站还在,随便下了一个文件,确定都是有问题的。某种后门 凑热闹 进pe看看是否加密 没有Program Files (x86) Program Files ProgramData 复制数据别用垃圾某荣 除了拿个剑有点用别的没什么用 本帖最后由 小骚 于 2020-12-12 18:07 编辑
很显然这不是bat,而是一个exe。魔盾分析高危,看行为是下载了一个rar,一些文件夹设置高权限,注册表还给你删除了代{过}{滤}理端口什么的
哈勃分析结果 弄到网易的云电脑上跑一下{:1_918:} 小骚 发表于 2020-12-12 18:01
很显然这不是bat,而是一个exe。魔盾分析高危,看行为是下载了一个rar,一些文件夹设置高权限,注册表还给 ...
会影响那些东西 大佬 a15233511642 发表于 2020-12-12 17:51
凑热闹 进pe看看是否加密 没有Program Files (x86) Program Files ProgramData 复制数据别用 ...
没听懂... 小骚 发表于 2020-12-12 18:01
很显然这不是bat,而是一个exe。魔盾分析高危,看行为是下载了一个rar,一些文件夹设置高权限,注册表还给 ...
重装系统了 还会不会感染 他是感染当前磁盘还是 xqds 发表于 2020-12-12 19:13
没听懂...
找个U盘安装pe开机按f28910启动项看看是否加密 这是一个远控木马病毒,如果不小心点开并且运行,电脑文件或者游戏账号有泄露的风险。
页:
[1]