收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1X or 误报?
12
返回列表 发新帖
楼主: itcql
 收起左侧

[可疑文件] 1X or 误报?

[复制链接]
a8855942
发表于 2019-11-7 12:47:08 | 显示全部楼层
小淘气55 发表于 2019-11-7 11:17
大蜘蛛卡又不好用,换瑞星吧现在杀毒都比卡巴强

你还活在过去,现在的12版改了很多。
回复

举报

itcql
 楼主| 发表于 2019-11-7 12:57:49 | 显示全部楼层
XywCloud 发表于 2019-11-7 00:26
如果这个东西你不知道啥时候出现在了你的电脑里
那么证明你的电脑很可能感染了DTLMiner...
http://it.ris ...

意思中了挖矿病毒?其他杀毒都没有报
回复

举报

XywCloud
发表于 2019-11-7 18:08:51 | 显示全部楼层
itcql 发表于 2019-11-7 12:57
意思中了挖矿病毒?其他杀毒都没有报

这个程序本身没问题啊,只不过被病毒利用了。用于RDP弱口令爆破
回复

举报

itcql
 楼主| 发表于 2019-11-7 18:12:16 | 显示全部楼层
XywCloud 发表于 2019-11-7 18:08
这个程序本身没问题啊,只不过被病毒利用了。用于RDP弱口令爆破

瑞星牛......
回复

举报

XywCloud
发表于 2019-11-7 18:13:58 | 显示全部楼层
itcql 发表于 2019-11-7 18:12
瑞星牛......

如果需要检查自己的机器是否感染的话
看下电脑里是不是有奇怪的计划任务和不明原因多出来的PowerShell进程吧。
回复

举报

itcql
 楼主| 发表于 2019-11-7 18:22:27 | 显示全部楼层
XywCloud 发表于 2019-11-7 18:13
如果需要检查自己的机器是否感染的话
看下电脑里是不是有奇怪的计划任务和不明原因多出来的PowerShell进 ...

好的,谢谢你,不过是感觉CPU会被无辜占用80%以上一段时间。
回复

举报

XywCloud
发表于 2019-11-7 20:38:05 | 显示全部楼层
itcql 发表于 2019-11-7 18:22
好的,谢谢你,不过是感觉CPU会被无辜占用80%以上一段时间。

那就是已经感染了,powershell内存加载挖矿模块进行挖矿操作
然后横向传播模块也挺吃cpu的
回复

举报

itcql
 楼主| 发表于 2019-11-7 21:21:32 | 显示全部楼层
XywCloud 发表于 2019-11-7 20:38
那就是已经感染了,powershell内存加载挖矿模块进行挖矿操作
然后横向传播模块也挺吃cpu的

嗯,可能是公司内网感染了。
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 18:15 , Processed in 0.103904 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表