吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3877|回复: 8
收起左侧

默认端口+弱口令,被种了svchost

[复制链接]
maple185 发表于 2020-12-24 08:32
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 maple185 于 2020-12-24 08:51 编辑

Snipaste_2020-12-24_05-42-07.png

Snipaste_2020-12-24_07-28-00.png



生于安乐,死于忧患。完全忘记了公网应有的安全意识。直接默认端口加弱口令。


当看到有人在入侵并查看自己电脑文件的时候,才想起我公网:3389+密码1.吓得我立马就关了机器。


获取一份svchost


感染后情况如下:
[Asm] 纯文本查看 复制代码
所有EXE执行文件都被感染,无法使用。所有7Z压缩包图标变为记事本图标
任务管理器无法打开,无法知道后台有什么进程在运行。
文件夹无法打开“隐藏的项目”功能,无法查看隐藏文件。


用360杀了一遍。然后重装了。现在用火绒再杀一遍。






病毒文件,请勿乱下。病毒文件,请勿乱下。

https://wwa.lanzouj.com/iSpXejng6fe 解压密码:1

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

禁止上网 发表于 2020-12-24 08:37
把病毒文件传到杀毒网站上提交
 楼主| maple185 发表于 2020-12-24 08:49
choujie1689 发表于 2020-12-24 08:57
昨天发现服务器svchost.exe占用内存和cpu一直很高,重启后不会,但是过一会又飚上去,火绒安全杀毒没发现它的异常,反倒是windows/system这里有个winlogon.exe被报毒,杀了之后又全盘扫描了一遍,没有异常,重启后系统进不去了,尼玛~~~~
愚无尽 发表于 2020-12-24 09:27
15820394839 发表于 2020-12-24 08:57
昨天发现服务器svchost.exe占用内存和cpu一直很高,重启后不会,但是过一会又飚上去,火绒安全杀毒没发现它 ...

今年年底 双病毒戏谑 新冠病毒感染人 木马病毒感染电脑
szzzyan 发表于 2020-12-24 09:39
路过来学习一下。
freedom20112011 发表于 2020-12-24 11:01
svchost.exe是被360发现后提醒你的,还是自己检查日志文件发现的?火绒和360没第一时间拦截或隔离该木马?
 楼主| maple185 发表于 2020-12-24 19:10
freedom20112011 发表于 2020-12-24 11:01
svchost.exe是被360发现后提醒你的,还是自己检查日志文件发现的?火绒和360没第一时间拦截或隔离该木马?

我原来是果奔的。是因为开了3389+弱口令被扫进来了。然后我才下的360进行查杀。
alongzhenggang 发表于 2021-6-3 11:52
吖吖  好害怕啊  
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表