内网抓到的挖矿木马，通过进程lass.exe传播，有图为证

显示全部楼层 · 发表于 2018-1-25 22:11:22

怎么打开？
改.exe无法运行

显示全部楼层 · 发表于 2018-1-26 08:57:17

显示全部楼层 · 发表于 2018-1-26 09:05:05

求如何调用这个文件，想测试一下他的传播能力

显示全部楼层 · 发表于 2018-1-26 09:26:09

EMI有人测了我就不测了，这玩意有意思啊。但是感觉不是源头吧

显示全部楼层 · 发表于 2018-1-26 09:34:19

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2018-1-26 10:17:42

趋势监控杀

显示全部楼层 · 发表于 2018-1-26 11:29:50

铁壳杀
数百名使用是什么鬼……

显示全部楼层 · 发表于 2018-1-26 14:31:43

开着卡巴下载，直接报警

显示全部楼层 · 发表于 2018-1-26 14:49:13

趋势 kill

显示全部楼层 · 发表于 2018-1-26 14:50:11

威胁名称: TROJ_GENERIC.APC
类型: 威胁
受感染文件: G:\装机\SRV.zip\SRV
处理措施: 已移除
检测方式: 手动扫描

[病毒样本] 内网抓到的挖矿木马，通过进程lass.exe传播，有图为证