风筝不会飞 大佬有话说 :
忘记关ftp了,好像中病毒了,大家帮忙分析下这个病毒?
本帖最后由 风筝不会飞 于 2021-9-7 19:14 编辑
下载地址
https://filebin.net/ydu00ao3tnpeg2ix
https://ufile.io/on3clo0s
第一个是个zip文件,当时不小心误点了一下,结果文件突然消失了,好像是windows的defender删除了,但是不知道运行了没有
想问下,这个zip文件是伪装的exe还是自解压的?怎么看是否被defender防御了还是已经开始运行了?
第二个是个文件夹,但是打开属性以后看到路径是exploerer.exe photo.src
百度了下,好象是挖矿软件,要怎么看是否已经运行了?怎么查找和删除其他的文件呢?
gamekid 大佬有话说 :
zip无自动运行
风筝不会飞 大佬有话说 :
gamekid 大佬有话说 : 2021-9-7 19:01
zip无自动运行
双击是不会导致运行的是吗?这个会不会是伪装的exe?
Slime 大佬有话说 :
第二个是Windows的自带资源管理器,还带有微软的数字签名。第一个文件下不下来https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
风筝不会飞 大佬有话说 :
Slime 大佬有话说 : 2021-9-7 19:07
第二个是Windows的自带资源管理器,还带有微软的数字签名。第一个文件下不下来 …
第一个换了个网盘
https://filebin.net/ydu00ao3tnpeg2ix
Slime 大佬有话说 :
第一个是zip文件,不是伪装的exe,Windows下有移植Linux下file命令的一个软件,可以下载来安装http://gnuwin32.sourceforge.net/packages/file.htm
https://p.pstatp.com/origin/pgc-image/fdd321fafea94bf287fa14c054d0034d
是病毒文件无误,我都是关掉杀毒软件才下载成功的
https://p.pstatp.com/origin/pgc-image/06dd3c12ab1c4678a95361a8c0570f87https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
风筝不会飞 大佬有话说 :
Slime 大佬有话说 : 2021-9-7 19:37
第一个是zip文件,不是伪装的exe,Windows下有移植Linux下file命令的一个软件,可以下载来安装http://gnuwi …
谢谢兄弟,另外请教下,怎么看有没有中招?服务器上只有windows defender,遍历扫描了没提示,是要换个杀毒还是其他的再看下吗?
风筝不会飞 大佬有话说 :
Slime 大佬有话说 : 2021-9-7 19:37
第一个是zip文件,不是伪装的exe,Windows下有移植Linux下file命令的一个软件,可以下载来安装http://gnuwi …
另外这个zip文件,双击以后是否就会运行中招?刚不小心双金了下
Slime 大佬有话说 :
没必要过于紧张,没有解压运行就不会中毒,这里是第一个zip压缩包里两个病毒的沙盒分析结果,对照检查一下吧
https://s.threatbook.cn/report/file/d9901b16a93aad709947524379d572a7a7bf8e2741e27a1112c95977d4a6ea8c/?env=win7_sp1_enx86_office2013
https://s.threatbook.cn/report/file/30daba44a4a25ff5750508613f897057a55337458f19b562e2ed1172c77e626b/?env=win7_sp1_enx86_office2013https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
风筝不会飞 大佬有话说 :
Slime 大佬有话说 : 2021-9-7 19:46
没必要过于紧张,没有解压运行就不会中毒,这里是第一个zip压缩包里两个病毒的沙盒分析结果,对照检查一下 …
唔,对照了下进程中的地址,在c盘里看了下,好像没找到对应的文件夹,这应该是安全的吧。另外请教下,服务器杀毒和防火墙的话有事没可以推荐下的吗?