一个QQ发送的能远程控制的恶意软件

显示全部楼层 · 发表于 2020-2-26 12:51:31

360报恶意
微点/火绒没反应
密码123

显示全部楼层 · 发表于 2020-2-26 12:54:56

本帖最后由 QVM360 于 2020-2-26 13:59 编辑

ESET

远程控制.exe - Win32/Injector.CJVZ 特洛伊木马的变种

显示全部楼层 · 发表于 2020-2-26 12:55:52

Norton Data Protector Blocked
程序随后报错

显示全部楼层 · 发表于 2020-2-26 13:03:15

本帖最后由温馨小屋于 2020-2-26 14:13 编辑

卡巴双击miss

更新，应该是云端已经拉黑了

26.02.2020 14.08.53;检测到恶意软件;PDM:Trojan.Win32.Bazon.a;C:\Users\hyperkaba\Desktop\远程控制.exe;c:\users\hyperkaba\desktop\远程控制.exe;02/26/2020 14:08:53

一个小时后回来一看病毒进程没了，文件也被删了，卡巴没有任何日志记录，然后对着病毒文件一右键就PDM杀了

越来越看不懂卡巴的操作了

扫描会miss，双击PDM云杀

显示全部楼层 · 发表于 2020-2-26 13:05:38

AvastIDP杀衍生物回滚本体

显示全部楼层 · 发表于 2020-2-26 13:11:34

D:\test\125\123(病毒)\远程控制.exe1;a variant of Win32/Injector.CJVZ trojan

显示全部楼层 · 发表于 2020-2-26 13:20:27

智量Heur杀，火绒Miss，有空双击。。

显示全部楼层 · 发表于 2020-2-26 13:30:27

BDF扫描没反应
双击，实时监控击杀衍生物exe，然后ATDkillall

显示全部楼层 · 发表于 2020-2-26 13:36:08

www-tekeze 发表于 2020-2-26 13:20
智量Heur杀，火绒Miss，有空双击。。

双击，首先释放衍生物到系统目录，放行后被智量主防连杀两次！(本体及衍生物)，game over 。。

退出智量双击，衍生物会联网，火绒主防没反应。。。不过怎么不加自启或计划任务？这也能远控。。

显示全部楼层 · 发表于 2020-2-26 13:50:39

IKARUS killed.

Date and Time: 26/02/2020 13:49:56
File Name: 远程控制.exe1
Original Path: C:\Users\promi\Desktop\123(病毒)\
File Size: 730.96 kB
Detection Name: Trojan.Win32.Genome
Detection-ID: 3527322
Suggestion: Backup and Delete

复制代码

[可疑文件] 一个QQ发送的能远程控制的恶意软件

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块