超强远控木马！！

dao6

kxmp 发表于 2018-6-7 00:15
火绒是有人上报了么?
没人测双击真是可惜了.

我实机误双击了
c:\program Files(x86)\Microsoft\生了个 DesktopLayer.exe
https://www.virustotal.com/zh-tw ... nalysis/1528301528/
不过被豆子的沙盘挡了下
不知道还有其他的啥

pal家族

dao6 发表于 2018-6-7 01:15
我实机误双击了
c:\program Files(x86)\Microsoft\生了个 DesktopLayer.exe
https://www.virustotal.c ...

这是货真价实的ramnit。。。怎么这远控夹带私或？不太可能，可能是其他途径感染的只是你没注意。
建议全盘扫描吧。

fanfanfang10

liangxy 发表于 2018-6-4 18:07
卡巴扫描miss

这个是0day？

pal家族

fanfanfang10 发表于 2018-6-7 11:51
这个是0day？

麻烦先用百度深度了解下0day。

fanfanfang10

pal家族 发表于 2018-6-7 11:56
麻烦先用百度深度了解下0day。

0day就是杀毒软件没发现的

fanfanfang10

dao6 发表于 2018-6-7 01:15
我实机误双击了
c:\program Files(x86)\Microsoft\生了个 DesktopLayer.exe
https://www.virustotal.c ...

comondo？

pal家族

fanfanfang10 发表于 2018-6-7 12:06
0day就是杀毒软件没发现的

所以很轻易就能从你之言与行看出心理状态，基本上没法正常交流。
劝你原理杀毒板块，这里好说话的人不多，我得提前给你打一个被喷成doge的预防针。
bye~~~不再回复

fanfanfang10

pal家族 发表于 2018-6-7 12:10
所以很轻易就能从你之言与行看出心理状态，基本上没法正常交流。
劝你原理杀毒板块，这里好说话的人不多 ...

0day漏洞，是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。
信息安全意义上的0Day
信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。
2005年12月8日，几乎影响Windows所有操作系统的WMF漏洞在网上公开，虽然微软在8天后提前发布了安全补丁（微软的惯例是在每月的第一个周二），但就在这8天内出现了二百多个利用此漏洞的攻击脚本。漏洞信息的公开加速了软件生产企业的安全补丁更新进程，减少了恶意程序的危害程度。但如果是不公开的0Day呢？WMF漏洞公开之前，又有多少人已经利用了它？是否有很多0Day一直在秘密流传？例如，给全球网络带来巨大危害的“冲击波”和“震荡波”这两种病毒，如果它们的漏洞信息没有公开，自然也就没有这两种超级病毒的产生。反过来想，有什么理由认为眼下不存在类似的有着重大安全隐患的漏洞呢？（Dtlogin远程溢出漏洞于2002年被发现，2004年公布。）
看不见的才是最可怕的，这就是0Day的真正威胁。
不可避免的0Day

kxmp

dao6 发表于 2018-6-7 01:15
我实机误双击了
c:\program Files(x86)\Microsoft\生了个 DesktopLayer.exe
https://www.virustotal.c ...

啊!! 你还有这个??! 我看估计是远控给你装的吧.

看下启动项 没问题就行了.
c盘的td文件夹删了就ok

kxmp

pal家族 发表于 2018-6-7 01:31
这是货真价实的ramnit。。。怎么这远控夹带私或？不太可能，可能是其他途径感染的只是你没注意。
建议全 ...

那是远控给他安装的!!!

你看么 有的报毒是zbot. 有的还抱kryptik呢...