哆米 发表于 2022-1-14 04:15

电脑中了盗U的病毒 火绒不知道有没杀干净

在飞机找接验证码的,那人的tg号@hghfghgsdzfdsf,说他的能用,直接就下载了,一点开就消失了知道应该是病毒,问了他要干嘛,他说是盗U,现在不知道怎么弄了,下载地址好像是他的服务器,有办法整他吗,我把它的地址附上
http://154.23.179.199/LiuXing%20JM.exe
https://wwp.lanzouq.com/icbJjyjb30h
两个都是 有大神能整整他吗

ahov 发表于 2022-1-14 04:15

本帖最后由 ahov 于 2022-1-14 10:09 编辑

LiuXing JM.exe那个是病毒

Farfli Zegost僵尸网络家族

应该是有远控功能的

火绒主防应该可以拦截(中了以后日志里面应该会有僵尸网络病毒的防护的吧?你去看看,显示的操作进程命令行应该是C:\Windows\System32\gVnfvn.exe -auto)

请在火绒IP黑名单中添加以下IP:154.23.179.199、103.145.87.162
IP协议控制中:154.23.179.199:8085 (TCP)、103.145.87.162:1688 (TCP)

使用管理员权限Cmd,删除名为Vnfgvnf Wofwo的服务,

病毒的操作信息为:service_path:
C:\Windows\System32\gVnfvn.exe -auto
service_name:
Vnfgvnf Wofwo

然后使用https://bbs.huorong.cn/thread-18575-1-1.html扫描一遍

使用火绒剑右上角文件按钮检查是否有C:\Windows\SysWOW64\WSkcsk.exe、C:\Windows\SysWOW64\Delete00.bat、C:\Windows\System32\gVnfvn.exe、C:\Windows\SysWOW64\gVnfvn.exe、C:\Windows\System32\WSkcsk.exe、C:\Windows\System32\Delete00.bat、C:\tmpz_rerm#awijalkgj.exe,有则删除,无则忽略

那个Delete00.bat好像是病毒用来自我删除的bat批处理文件

样本Ioc信息:
MD5:d860dbc91f83aa427d891d444f183cbf
SHA-1:9a0b17830f3989298287c11a3283d02a12d7b446
SHA-256:eeaa26d940045ed344ff4a61a6aa7c35e9b4c6d0008c072c43bb507ddc6d0f1f

经过查询后发现有同源样本,Ioc信息:
1.
MD5:729686765a7bfb675de78394a2c572d4
SHA-1:5de42e4d7288a923aee46589e7e3125f0cf36a5e
SHA-256:3e2e82d539faba3016b02ea790ace5f38c0d872bb1488ce5089c8a8c998369d9
2.
MD5:3c4c3ff0147b73573ebefd84fcdba645
SHA-1:461d5ad3b7ecd2c4a8c10104cd880f8ac4f3c97e
SHA-256:079f5e554c3d7b250638d2a5e4a39eeb47a083a059ed63465059f889c73cb7f1

同源样本衍生物Ioc信息:
MD5:a0d57388833224f10803610d630905b1
SHA-1:631730ae4d01344b1659219812d038150a827369
SHA-256:82f7a81d5f580b4141dbdf6a3e80b69952e9fdf6d44916320d74909d0ffc8910

经过查询,直接访问病毒C&C服务器(154.23.179.199)目前仍然依然会有两个文件的,分别名为LiuXing JM.exe和Rocket JM 12.5.exe,样本大小相同,经过验证发现哈希值相同,同属同一个样本,都是你中到的那一个,下载次数加起来一共过百(可能会有很大一批是从吾爱这里这边过去下载的增加了下载量的)

我是逍遥 发表于 2022-1-14 06:52

发现病毒第一时间拔网线,在杀毒。

xjjlxcb123 发表于 2022-1-14 07:05

我都是重新恢复的!

chinahnek 发表于 2022-1-14 07:38

未知软件的请在虚拟机中运行,不用担心的,既然的盗u的,从你叙述的情况的来看,无非现在的用几个在监视或者劫持你点的,怎么能转走u,那几点而已,断网消毒的,手机断网,然后用流量数据打开钱包 更改密码 不要打开pc端的任何钱包,然后看管理器里面找可疑的进程,其实你大概率不用担心,一般杀毒软件就能杀掉 更新的一下病毒的库,如果他能写出绕过 每天更新的杀毒软件,也不至于在诱导人家下载软件盗u了,哈哈哈

Co106488523 发表于 2022-1-14 07:38

报警啊有效

love12581 发表于 2022-1-14 08:09

现在居然还有盗U这操作,一旦中毒拔了网线,拿火绒多杀几次

CCQc 发表于 2022-1-14 08:12

期待大神能顺着网线搞下这混蛋,以为tg上就可以无法无天

shszss 发表于 2022-1-14 08:19

前段时间电脑中了病毒,全盘格式化了,好多东西都丢了{:1_908:}

xxscwsrym 发表于 2022-1-14 08:28

U是什么病毒?
页: [1] 2 3 4
查看完整版本: 电脑中了盗U的病毒 火绒不知道有没杀干净


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn