这是一个创建于 2506 天前的主题,其中的信息可能已经有所发展或是发生改变。
每次启动时,C 盘根目录下生成两个随机名字的文件夹,权限是管理员的,而且还是隐藏的
大概是这样的:setup547、Zuser396(每次重启进行换名字)
装有火绒,全盘查杀了下没有发现问题
两个文件夹内分别是随机名字的 10 个文件类型的文件
setup547 文件夹下 10 个文件为:
4nmchZf8wFf1aVJG.xlsx
37lW1l.doc
bRxnS0os8eR0QHJZk.rtf
fCsSHuq4d.docx
iha5EkDH7UkkXvom8n.xls
l1K4V.jpg
t90kLMKs6nFw.txt
Tnoc7aR3NB.mdb
Tsgdf2T.sql
YHwHFNpyE.pem
Zuser396 文件夹下 10 个文件为:
1ckScuHGPIUTfBLtStr.docx
4IRd1U.mdb
5Ohe7reTFYYgOluCMqa.xlsx
B9biW.doc
gkhaeDCEmUl.rtf
gOS0XTIKf45.pem
jpZ2GgOo8cvHsxr.xls
KuUrGc2snMxoZ.sql
vIVyYWF.txt
yEtGhByKerJSs3D2bM.jpg
 | 1 runking OP 这次重启 两个文件夹的名字为:program380、Ztool497,两个文件夹内文件还是分别 10 个,名字变了。 |
 | 2 Cytion 2018-12-13 22:20:06 +08:00 via Android 你是不是装火绒了 |
 | 3 processzzp 2018-12-13 22:23:01 +08:00 via iPhone  4 看样子像是火绒的勒索软件诱捕功能。 |
| 5 runking OP |
 | 6 jasonyang9 2018-12-13 22:25:56 +08:00 via Android 是不是装过 RansomWare Free ? |
 | 7 Tink PRO 这个和火绒有啥关系 |
 | 8 cherbim 2018-12-13 22:35:20 +08:00 via iPhone 3 这是火绒的钓鱼执法官…… 假装 user,setup,data 等文件夹(一般勒索病毒喜欢盯着这些文件夹),内含各种格式“重要文件”,坐等病毒上门 |
| 9 cherbim 2018-12-13 22:37:49 +08:00 via iPhone 1 @Tink 火绒一个诱捕勒索病毒功能……就是生成一堆勒索病毒重点关注的文件夹,一旦这些文件被访问,说明有病毒上钩了…… |
 | 11 silhouette 2018-12-13 23:01:10 +08:00 via Android 有点东西 |
 | 12 boris1993 2018-12-13 23:43:16 +08:00 via Android hhhhhh 火绒钓鱼执法还行 |
 | 13 Trumeet 2018-12-13 23:55:07 +08:00 via Android 想起了以前也出现过,当时吓坏了,还以为是病毒。。最后整了半天,忘记装没装火绒了,可能是它的锅 |
 | 14 cxh2000210 2018-12-14 07:54:25 +08:00 via Android 钓鱼执法还行,不过这个钓法也不错( |
 | 16 etnperlong 2018-12-14 15:09:25 +08:00 火绒钓鱼执法可还行哈哈哈哈 |
Select Language