求助,我疑似下载了一个恶意程序
我原本打算下载一个电影资源,下载后发现双击无法打开后,点属性发现该文件是一个快捷方式,指向cmd,目标是“ %comspec% /V:on/cSet V=%Temp%\%Usern...”(后面没法显示)。与此同时,通过360扫描发现了c盘下新建了文件夹(名字是utool什么的),且cmd被设置为开机自启,配套还有一个叫collectLog.bat的开机自启,还有一个被标记为“Heur.Generic.H8oAdBoA木马”的文件winmessage.exe。我虽然已经通过360进行基本处理,但是由于不知道会不会仍然有残留的运行命令之类的存在,我在此将文件下载时的磁力放在这,供各位研究。请注意,文件本身是恶意程序,勿直接运行。
magnet:?xt=urn:btih:3e4150f7d9fbc8fc495df8c0c683fb94b6f96809
(不知道分区该怎么选,选了勒索类病毒的反馈) 对了,同collectlog.bat的目录下还有一个hiredis.dll文件,我怀疑是组件之一 是一个远控,360支持查杀。
页:
[1]