淘宝商家收到不明文件,半夜电脑自己动了,是不是已经中病毒了
客户沟通加微信发了文件,本来不想点的,还是点了下,当时没反应,今天半夜,电脑自己动了,是不是已经中病毒了,谢谢大家帮忙看下。https://wwzd.lanzouw.com/ikWlk0tvjwcj 是木马,它会访问hXXp://234ff68b1e3f.vip033324.xyz/picturess/2023/RDSv400.dll 和 hXXp://234ff68b1e3f.vip033324.xyz/picturess/2023/64.109.txt ,下载2个文件用来加载,DLL下载位置存放到C://Users/Public/addre.dll ,txt是反弹地址,目前对方上线IP是:154.39.64.109,DLL加载后会继续下载其他木马hxxp://234ff68b1e3f.vip033324.xyz/picturess/2023/ftp,位置:C:\Program Files (x86)\svchost\svchost.exeC:\ProgramData\setting.ini ,看起来叫什么Net Disabler v1.0,没继续看了,你用360系统急救箱全盘杀一下吧,有损失赶紧报警。 气死我了,电脑没关,电脑半夜被远程,微信被加了个陌生人,然后拉了个群,微信也被封了(现在解除了),大家一定要注意,小心陌生人发的不明文件:'(weeqw Hmily 发表于 2023-4-25 15:06
是木马,它会访问hXXp://234ff68b1e3f.vip033324.xyz/picturess/2023/RDSv400.dll 和 hXXp://234ff68b1e3f. ...
谢谢友友的回复,真的是服了这些人了,第一次碰到通过微信发病毒的,暂时没有财产损失,就是微信被封了下,现在解除了 下次小心点吧,注意查杀,或者在虚拟机上测试一下 这病毒真可恶,不过有时候也很难预防 你客户也中招了吧 glycoside 发表于 2023-4-26 10:23
气死我了,电脑没关,电脑半夜被远程,微信被加了个陌生人,然后拉了个群,微信也被封了(现在解除了),大 ...
你注意一下,如果别人给你发的是exe这种的可执行文件,不要打开,忽视就行。 防不胜防啊
页:
[1]