吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10183|回复: 23
上一主题 下一主题
收起左侧

使用chfs已中勒索病毒(Cute HTTP File Server)

[复制链接]
跳转到指定楼层
楼主
熊猫 发表于 2020-12-24 09:10 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 熊猫 于 2020-12-24 15:29 编辑

最新发现,疑似是局域网中毒。不好意思,局域网内没权限的共享都被加密。。
但万万没想到 使用chfs也能被感染,

软件主页 http://iscute.cn/chfs

上月看到有人说chfs怀疑有后门。https://www.52pojie.cn/thread-1314820-1-1.html
昨天已中招。
只有使用chfs的目录才中招。其它目录、其它盘的文件都正常,
退出chfs没用。还是中招,看到可能有问题,我就退了chfs,没有运行。还是中了(我有2台电脑在用。其一台退了) 电脑是有装杀毒软件的(360国际版)
@hwl88618

请使用chfs是人立马 删除,安装杀毒软件




免费评分

参与人数 2吾爱币 +3 热心值 +2 收起 理由
wj626266613 + 1 + 1 作者微信 支付宝都在官网挂着呢,他敢搞勒索?怕不是你的电脑中了勒索病毒 .
d8349565 + 2 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
wj626266613 发表于 2020-12-24 10:42
作者微信 支付宝都在官网挂着呢,他敢搞勒索?怕不是你的电脑中了勒索病毒 然后利用关键字筛选加密了带有http的目录? 再说加密他还把自己给加密了?

免费评分

参与人数 1热心值 +1 收起 理由
熊猫 + 1 我很赞同!

查看全部评分

推荐
山顶的一棵草 发表于 2020-12-24 10:38
本帖最后由 山顶的一棵草 于 2020-12-24 10:40 编辑
熊猫 发表于 2020-12-24 10:13
我用的也是 gui版,一台1.8老版本,一台最新版
2台电脑都关了防火墙。

你看下被勒索文件的修改时间,然后在查找一下这个时间段的系统日志,看看有没有什么异常。

我用的是 2.0 版本的,去掉了官网的域名地址,平时直接挂在公网上(局域网也可用),目前没有发现异常。

服务器最好还是带个防火墙的,这样中毒分析起来也方便。

免费评分

参与人数 1吾爱币 +1 收起 理由
熊猫 + 1 热心回复!

查看全部评分

沙发
bingooer 发表于 2020-12-24 09:22
3#
q314956820 发表于 2020-12-24 09:23
我用过一段时间  总感觉莫名下载东西 好在没中招
4#
树袋熊睡醒了 发表于 2020-12-24 09:29
还好没用过
5#
农PP 发表于 2020-12-24 09:37
谢谢提醒,不然我硬盘里的东西又得清空
6#
山顶的一棵草 发表于 2020-12-24 09:44


不知道楼主用的那个版本的,你进系统日志看看有没有蛛丝马迹。
退出后是否子进程也退出了,或者有没有服务停用,只有这个文件夹被加密了,是否是局域网中毒导致?
电脑防火墙有没有运行,如果有运行,看下防火墙日志。

我个人用的GUI版本,CHFS.exe这个是主要服务进程,每次打开会连接官网。


如果中勒索,这个也可能是原因之一。
7#
可坏 发表于 2020-12-24 09:58
真的是chfs啊,好恐怖 我还用过 怎么查杀呢
8#
1e3e 发表于 2020-12-24 10:12
天了,我一直在用,前几天电脑也莫名其秒中毒了
9#
 楼主| 熊猫 发表于 2020-12-24 10:13 |楼主
山顶的一棵草 发表于 2020-12-24 09:44
不知道楼主用的那个版本的,你进系统日志看看有没有蛛丝马迹。
退出后是否子进程也退出了,或者有没有 ...

我用的也是 gui版,一台1.8老版本,一台最新版
2台电脑都关了防火墙。

局域网中毒,感觉可能性 不大!
10#
lsg456 发表于 2020-12-24 10:14
勒索病毒防不胜防!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 12:01

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表