好友
阅读权限10
听众
最后登录1970-1-1
|
lk999
发表于 2019-8-23 08:25
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
我电脑刚刚重装完没几天,电脑全纯净,除了QQ,之类的,杀毒软件没下,我用wt用习惯了,每天日常看下进程有没有可疑的,昨天,没错就是昨天
我用wt看进程的时候看到了一个随机字母的进程,我看了一眼感觉是后门木马,感觉被远控了,找到了,所在目录:C:\Users\Administrator\AppData\Local\Temp
结果,我去看却发现没有这个文件,我重新刷新进程,居然消失了! 就在今天,刚开机我就又看见这个进程了,于是找到目录,还是上面那个,找到了,
于是添加了一个压缩包然后把源文件给强制删除了,看了一眼只有10几kb,
世界杀毒分析:http://r.virscan.org/language/zh-cn/report/6c02a692888be66fbc4923e550771d0d
哈勃分析:https://habo.qq.com/file/showdetail?pk=ADcGZ11pB2IIO1s7U2Q%3D
我看了一眼哈勃,吓我一跳,居然修改易语言的源文件,幸好我的易语言不是在c盘,哈哈,还自删除,检测虚拟机,666
那个后门木马链接上传到蓝奏云了,链接;https://www.lanzouj.com/i5qo5xi
来个大佬帮忙看下,谢谢了 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
|
发表于 2019-8-23 08:56
