使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
前情和病毒样本已发病毒样本区(https://www.52pojie.cn/thread-1961832-1-1.html),在风灵月影高仿网站伪装成单机游戏修改器(如需二次解压,那么第二个解压码是它网站提供的2244),昨天被我误下并点击安装,下载的时候Chrome无报错,安装时候火绒未拦截。当然解压后发现是.exe并点击后无反应已经起了疑心,但是随即用火绒查杀了下无异常就没有理睬,今天steam发来邮件才发现1000多余额被洗损失惨重,木马原理应该是登录凭据保存到本地盗号,通过那个可以直接登录绕过手机令牌去高价购买盗号者价值几毛的饰品来实现余额转移。回家后火绒全盘扫描一遍无异常,下载了火绒木马专杀工具查杀也无异常。听了朋友的建议换了ESET全盘查杀大概有20多个木马。“ESET全盘查杀大概有20多个木马”更正一下,应该是没杀出来盗号木马,看了下日志它删除的应该只是其他游戏和软件的破解补丁。现在正在用360系统急救箱全盘查杀,截止到目前确实在steam目录(没放在系统C盘里)查杀出木马。后续我应该怎么做彻底清除木马呢?明天会重装下系统,但是其他盘有3-4个T的美剧电影和旅游拍的照片,全格式化有点成本巨大,但是有担心病毒查杀不彻底,毕竟火绒和ESET都没查出来。
ESET查杀日志
360查杀
|
发表于 2024-9-6 03:51
