蠕虫病毒-救援 Worm/LNK.Ippedo
本帖最后由 繁华—落幕 于 2021-3-24 14:59 编辑病毒名称:Worm/LNK.Ippedo
病毒ID:2BC77B6B6F43F544
病毒路径:E:\ISO\ISO.lnk
操作类型:执行
操作结果:已处理
病毒会创建lnk文件(快捷方式)每个文件夹下面都会有个自身的lnk文件。不知道怎么传播的。。。
求解决办法。已经感染多台计算机了。
火绒剑提取的字符串:
0x00000064: /C:\
0x00000089: windows
0x000000df: system32
0x00000139: cmd.exe
0x000000be: 眀椀渀搀漀眀猀
0x000002ee: S-1-5-21-1929201276-59221360-2639141487-500
0x000000be: windows
0x00000116: system32
0x0000016e: cmd.exe
谢谢各位老师帮忙!!谢谢!
附上火绒日志和病毒样本,病毒已经提取成为无格式文件了
https://wwa.lanzouj.com/iDMfnn9cxjg
上次也遇到了 AV.lnk Video.lnk。问了360客户 一套花里胡哨操作 结果毫无卵用。火绒 客服,手把手教你自定义规则,可以拦截lnk的生成。 同问如何彻底清除,很烦人的病毒
页:
[1]