flyzy博客
TG有陌生人给我发病毒文件,有大佬研究下吗,火绒查不出问题,只是提示开机执行powershell
360可以查杀到,火绒不行,如果有大佬转到吾爱希望发我一个链接,应该是类似挖矿或者后门的程序。
河南省网友说:是不是给你发的工资对账表.rar
吉林省网友说:发的 出活跃户资料及聊天记录
贵州省网友说:那你已经凉了
.com在Windows里可以执行的
——-
而且在一段时间里过特定杀软是没有技术难度的。
江苏省网友说:以后留个心眼 凡是给你发压缩包的全是病毒
江苏省网友说:在线报告检测结果:https://r.virscan.org/language/zh-cn/report/3a9500ce857fa548f78ba594acdce78b
只有360提示有病毒
江西省网友说:MS-DOS 应用程序 (.com)
四川省网友说:Trojan:Win32/Wacatac.B!ml
这个程序很危险,而且执行来自攻击者的命令。
贵州省网友说:这是360的报告吗
吉林省网友说:win10 defender 直接就报了
湖南省网友说:火绒属实不行
台湾省网友说:这个应该就是自动让你电脑挖矿的 我之前就中过 没办法重装系统了 淦** 浪费我好长时间 删了一段时间就自动开启 咋弄都不行 **妈
福建省网友说:火绒属实不行
台湾省网友说:你什么版本的windows 10.
我一样windows10,描述文字不一样:
Win32/Wacapew.C!ml
级别:低
类别:潜在的垃圾软件
详细信息:这个程序具有可能有害的行为。
青海省网友说:火绒主动查杀能力不强的 要自己设置各种规则才行
四川省网友说:去联系一下火绒
官网有提交入口
青海省网友说:用的免杀技术
河南省网友说:去 吾爱上让人扒皮
江西省网友说:360已经查杀好了,火绒放弃了
江西省网友说:这可咋办
安徽省网友说:防病毒软件版本: 1.337.639.0
湖南省网友说:上吾爱
辽宁省网友说:你打开压缩包运行了吗
江苏省网友说:我直接拉黑 拉黑就完事了
山东省网友说:我直接拉黑 拉黑就完事了
台湾省网友说:我最近也一直收到这些玩意儿
浙江省网友说:应该是个qq盗号工具
运行后会连接note.youdao.com:443(59.111.179.135:443)来下载Temp.png
文件会保存到C:\Users\\Documents\QQCache\Temp.png,这个PNG实际上是一个zip文件
同时生成ovO.exe(一个zip解压缩文件)
打开压缩包后可以看到以下文件,通过文件名大致可以判断是qq盗号或者盗聊天记录工具
大概明白了,这应该是从有道笔记上下载盗号程序
浙江省网友说:已阻止下载危险对象
已阻止下载用来感染您的计算机、降低其速度、破坏系统或导致其他问题的恶意文件或其他对象。
您被 Kaspersky 安全软件保护以防止下载该对象。您可以无风险地关闭该窗口。
显示详情
安徽省网友说:https://s.threatbook.cn/report/file/3ce7a091f24c19dd1a0875c60f9e97ee017435614198c62ca97220658723b785/?env=win7_sp1_enx86_office2013
青海省网友说:360虽然被骂的多,但还是有两把刷子的
