下载地址
https://filebin.net/ydu00ao3tnpeg2ix
https://ufile.io/on3clo0s
第一个是个zip文件,当时不小心误点了一下,结果文件突然消失了,好像是windows的defender删除了,但是不知道运行了没有
想问下,这个zip文件是伪装的exe还是自解压的?怎么看是否被defender防御了还是已经开始运行了?
第二个是个文件夹,但是打开属性以后看到路径是exploerer.exe photo.src
百度了下,好象是挖矿软件,要怎么看是否已经运行了?怎么查找和删除其他的文件呢?
热议
2楼 gamekid 4小时前
zip无自动运行
3楼 风筝不会飞 4小时前
zip无自动运行
双击是不会导致运行的是吗?这个会不会是伪装的exe?
4楼 Slime 4小时前
第二个是Windows的自带资源管理器,还带有微软的数字签名。第一个文件下不下来
5楼 风筝不会飞 4小时前
第二个是Windows的自带资源管理器,还带有微软的数字签名。第一个文件下不下来 ...
第一个换了个网盘
https://filebin.net/ydu00ao3tnpeg2ix
6楼 Slime 3小时前
第一个是zip文件,不是伪装的exe,Windows下有移植Linux下file命令的一个软件,可以下载来安装http://gnuwin32.sourceforge.net/packages/file.htm
是病毒文件无误,我都是关掉杀毒软件才下载成功的
是病毒文件无误,我都是关掉杀毒软件才下载成功的
7楼 风筝不会飞 3小时前
第一个是zip文件,不是伪装的exe,Windows下有移植Linux下file命令的一个软件,可以下载来安装http://gnuwi ...
谢谢兄弟,另外请教下,怎么看有没有中招?服务器上只有windows defender,遍历扫描了没提示,是要换个杀毒还是其他的再看下吗?
8楼 风筝不会飞 3小时前
第一个是zip文件,不是伪装的exe,Windows下有移植Linux下file命令的一个软件,可以下载来安装http://gnuwi ...
另外这个zip文件,双击以后是否就会运行中招?刚不小心双金了下
9楼 Slime 3小时前
没必要过于紧张,没有解压运行就不会中毒,这里是第一个zip压缩包里两个病毒的沙盒分析结果,对照检查一下吧
https://s.threatbook.cn/report/file/d9901b16a93aad709947524379d572a7a7bf8e2741e27a1112c95977d4a6ea8c/?env=win7_sp1_enx86_office2013
https://s.threatbook.cn/report/file/30daba44a4a25ff5750508613f897057a55337458f19b562e2ed1172c77e626b/?env=win7_sp1_enx86_office2013
10楼 风筝不会飞 3小时前
没必要过于紧张,没有解压运行就不会中毒,这里是第一个zip压缩包里两个病毒的沙盒分析结果,对照检查一下 ...
唔,对照了下进程中的地址,在c盘里看了下,好像没找到对应的文件夹,这应该是安全的吧。另外请教下,服务器杀毒和防火墙的话有事没可以推荐下的吗?
12楼 spanfkyous 2小时前
这个不是很正常吗 你搞个ftp然后允许匿名上传 没几天就有人给你传各种乱七八糟的东西了
****.avi ****.scr 基本都是挖矿的
13楼 xuqiangbao 2小时前
没必要过于紧张,没有解压运行就不会中毒,这里是第一个zip压缩包里两个病毒的沙盒分析结果,对照检查一下 ...
大佬厉害呀学习一下
14楼 乌拉擦 1小时前
弱密码?????
15楼 rsjztz 1小时前
样本有人上传过微步了,贴一下地址
https://s.threatbook.cn/report/file/7126b9932dc0cdfe751340edfa7c4a14b69262eb1afd0530e6d1fdb2e25986dd/?env=win7_sp1_enx86_office2013
看了下行为是个挖矿的,币种为xmr
处置较为复杂,建议看一下微步右上角的处置建议,要杀的进程比较多,可以用杀软检查一下
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。