360fans_5BVS4W 发表于 2023-8-17 09:46

不明程序

不明程序

360fans_5BVS4W 发表于 2023-8-17 11:05

这是针对win7系统共享的考古病毒,在windows目录下生成SystemPowerShell,添加程序SysteShell.exe到服务,程序随服务运行后,会释放/program files(86)/windows network/和若干程序,其中一个程序会启动开始扫描局域网共享, 对有共享服务的系统进行SMB远程代码执行漏洞和永恒之蓝漏洞攻击.

leo0205 发表于 2023-8-17 15:18

您好,您把相关程序上传到附件,我们帮您看下
页: [1]
查看完整版本: 不明程序