疑似1KB病毒程序

_Верный 2019-11-13 09:28:19
中毒症状:
1.生成病毒文件,U盘根目录下文件夹及文件被设置系统属性+隐藏属性。
2.在C:\用户\Appdata\Local\Temp\eVTys\子目录,并在其内复制一份病毒文件。
3.进程内多出一个用户名为当前登录用户的svchost.exe。
http://vcmp1099.ys168.com/
网盘内附件目录下。求大神分析下这个玩意
...全文
130 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
计算机病毒互助百科,病毒百科——计算机病毒分类
该楼层疑似违规已被系统折叠隐藏此楼查看此楼大家都知道,病毒实际上就是人为编写的恶性程序。计算机病毒有着科学、系统、严密的分类方法,现在给大家介绍介绍:根据病毒破坏的能力可划分为以下几种:无害型除了传染...
网络安全之认识勒索病毒
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被...
Cool_gamesetup.exe山寨版熊猫烧香病毒
病毒体大小:74.0 KB (75,783 字节) 病毒类型:熊猫烧香变种 二、病毒行为 这是一个熊猫烧香的变种,伪装成毒霸的图标来迷惑用户,它还会下载其他病毒并执行。 1.病毒会删除安全软件的开机启动项目和服务项目。 2.每...
如何禁用计算机防病毒程序,彻底禁用win10一些恶心的软件和功能(个人口味,可能再开启很费劲)...
该楼层疑似违规已被系统折叠隐藏此楼查看此楼纯粹是个人口味,看好了再禁止,禁止之后的造成使用不便请见谅cortant(小娜)策略组禁用:计算机配置\管理模板\Windows组件\搜索\允许使用Cortana注册表新建:HKEY_LOCAL_...
疑似APT组织响尾蛇的JavaScript脚本调试分析
APT组织响尾蛇JavaScript脚本...下载的HTA文件是一个使用JavaScript写的经过自定义Base64编码混淆处理的下载器,带有检测环境(反病毒程序安装情况)并回传的功能。 样本分析 投递手法 初始文件是一个伪装为PDF文档的快
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章