吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3842|回复: 12
收起左侧

远控加病毒,疑似还有残留360和火绒没杀出来

[复制链接]
黑色小白 发表于 2021-5-26 20:41
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
已经感染,应该是有远控和病毒,火绒和360杀毒报毒,把我桌面的exe全部替换了替换过的exe不报毒但是全成了程序的exe,远控进程是 VMJ{9%CK_T1BF0I]S%S4_44.jpg

,然后今天看到进程内还有多个conhost.exe  不知是不是残留







病毒样本链接  链接: https://pan.baidu.com/s/1CMdg1Bwdlpng58VF0Gv6XA 提取码: ecsp   压缩密码:52pojie

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

封号中。。。 发表于 2021-5-27 09:47

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
黑色小白 + 1 + 1 谢谢 基本上一毛一样

查看全部评分

EnterpriseSolu 发表于 2021-5-27 07:20
Sysinternals_Suite 中的process explorer来看一下,它有什么属性,再或是用process monitor来监测一下它的行为,进程干了什么,一般病毒会复制,会修改其他文件,会组塞网络,这些都可以检测出来,这2个工具是免费的,微软出品,质量与安全放心
追风营销 发表于 2021-5-26 22:50
hyxk 发表于 2021-5-27 07:40
有不少远控就是坑。
qz2008it 发表于 2021-5-27 08:29
太厉害了吧,这个病毒
kyzhdraq 发表于 2021-5-27 08:39
这个病毒有点屌啊
无法无天2020 发表于 2021-5-27 08:53
现在的垃圾真是无处不在啊
宜城小站 发表于 2021-5-27 09:50
搞不定的都是分区整个硬盘重做系统
168qn 发表于 2021-5-27 10:00
细思极恐一哈  
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:25

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表