同事电脑中的一个极其顽固的下载者病毒

显示全部楼层 · 发表于 2022-3-8 12:54:39

本帖最后由 819340 于 2022-3-9 14:47 编辑

每次开机自动开始下载安装全家桶,2天居然在电脑上装了快100个软件

开始处理第一步装了火绒,扫描后干掉7个,并且可以拦截安装新的软件,但是主要的下载程序居然用火绒剑也没法终结
然后上了NPE和360急救箱各自又杀了大概100个威胁
重启后电脑好像安静了,本以为解决了
没想到换了Malwarebytes Adwcleaner又扫描出90个

目前最新进展是上了Eset Online Scanner 再干掉了70+

至此已经处理了快400个威胁了

准备装个卡巴再全盘扫一遍

下面放样本,密码你懂的
链接：https://pan.baidu.com/s/1Cl2Xf6GuzGbBB0blFsUKfQ?pwd=2221
提取码：2221

更新:准备在虚拟机跑一下的,没想到虚拟机里一双击,就被本机诺顿的IPS给拦截了

根本跑不起来

显示全部楼层 · 发表于 2022-3-8 13:09:18

附上哈勃的行为分析,居然还检测虚拟机

显示全部楼层 · 发表于 2022-3-8 13:11:20

F-S / Avira

Adware.ADWARE/Qjwmonkey.Gen

显示全部楼层 · 发表于 2022-3-8 13:19:02

本帖最后由 kuroandsan 于 2022-3-8 13:20 编辑

看文件名应该只是个P2P下载器，360急救箱多扫几次试试？

显示全部楼层 · 发表于 2022-3-8 13:21:00

kuroandsan 发表于 2022-3-8 13:19
看文件名应该只是个P2P下载器，360急救箱多扫几次试试？

的确是个下载器,但是下载下来的软件也都带下载器,然后就蔓延开了

显示全部楼层 · 发表于 2022-3-8 13:24:07

819340 发表于 2022-3-8 13:21
的确是个下载器,但是下载下来的软件也都带下载器,然后就蔓延开了

用的什么杀软连下载器都拦不了

显示全部楼层 · 发表于 2022-3-8 13:24:50

本帖最后由 761773275 于 2022-3-8 13:26 编辑

下崽器

显示全部楼层 · 发表于 2022-3-8 14:22:35

kuroandsan 发表于 2022-3-8 13:24
用的什么杀软连下载器都拦不了

害死人的联想电脑管家

显示全部楼层 · 发表于 2022-3-8 14:23:53

819340 发表于 2022-3-8 14:22
害死人的联想电脑管家

赶紧卸载装2345

显示全部楼层 · 发表于 2022-3-8 14:30:07

819340 发表于 2022-3-8 14:22
害死人的联想电脑管家

怪了，不是有捆绑拦截的功能么

[病毒样本] 同事电脑中的一个极其顽固的下载者病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块