system32下rundll32.exe请求连接阿里云香港服务器

cnhack

大佬们好，今天看盘里的东西正好看到了这个文件，就想着顺手杀杀毒，好家伙，火绒一开859个感染文件，吓得我感觉清掉了，问了下别的表哥，也有人感染过这个病毒，后期还勒索了他，我赶快开了所有安全防护，反正也知道没什么太大作用。开了网络请求拦截之后发现这个文件正在试图连接外部服务器，看了下ip是阿里云香港的机子，就知道他是个后门了，然后阻止了他的请求。我把样本放出来给各位大佬研究，再次声明一下这是病毒，建议虚拟机运行。麻烦审核大大删除上一条帖子，过这条，刚刚那条好像有地方出问题了。谢谢大大！ 我是病毒的下载地址：https://wws.lanzouj.com/iPp2kg0cu6j A0`7($VD48%CYRBN8JVSG.png (30.16 KB, 下载次数: 0) IJ)]KT3$)`ZEWI@W6NOAHF1.jpg (123.32 KB, 下载次数: 0)