360fans_58620864 发表于 2025-5-15 19:38

恶意样本 续

新u盘插入电脑后,发现u盘system volume information下多了一个dat文件,而且晚于u盘读取时。用扇区工具查扇区数据,发现数据区的ascii码报了一个坏道错误(新U盘,检查没有坏道)
是隐藏文件夹,隐藏,样本名为WPSetting.dat文件
用attrib命令去除了文件夹属性,压缩包命名已备注







瞿小凯 发表于 2025-5-15 23:50

你好,未发现风险,不做处理,感谢反馈

瞿小凯 发表于 2025-5-15 20:14

好,收到,我们明天重新看下这个样本
页: [1]
查看完整版本: 恶意样本 续