大佬们好,@leo0205
就在昨天,我在这个网站下载了破解软件,疑似下载到了病毒(ht删除tps://pesktop.com/zh/windows/atnsoft-key-remapper)
我于昨天下载到的文件是这个,打包放到了百度网盘中
ht删 除tps://pan.baidu.com/s/1uK49eB2hcGTuGk76cjCUcA?pwd=0000
言归正传,我电脑是没有安装任何杀毒软件的,自带的Windows杀毒也关了。昨天刚下载到这个软件,看到奇怪的中东语言文件名,就起了疑心,但还是运行了。果不其然,运行之后电脑看上去什么都没发生,但是任务管理器里多了这个程序的进程,我就知道中病毒了。然后,我在虚拟机中先安装了360,然后运行这个程序,360提示我发现木马,是TrojanPSW.Rhadamanthys.HgIATxEA木马。问ChatGPT,说是窃取密码的木马,甚至还会留在电脑里。
是这样,我发现这个网站是正经网站,但是这个页面的下载链接似乎被劫持了,会跳转到一个中东语言的网站,再跳转到mega网盘,并且每天跳转的网盘链接都不同,也就是每天跳转的病毒木马都不同。
根据我在虚拟机中的测试,这个病毒:
1、打开之后在后台运行
2、运行一小会之后,网络出现10MB/S的上传
3、病毒自动停止运行,任务管理器里找不到
现在的问题是:
1、我在没有安装杀毒软件的情况下运行了这个木马,所以只能后知后觉地安装360全盘查杀,结果360说没有病毒。
2、请问这到底是什么病毒?
3、我担心病毒还在我的电脑里,伺机窃取密码,需不需要继续关注这件事呢?还是忘记这件事,继续用电脑呢?
我qq是1412445633
|
|
|
|
|
|
|
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
纳米AI搜索
手机卫士
评论
直达楼层