这几天发现了一个把U盘文件夹改成EXE文件的木马，整个公司电脑都被感染了。

感染此木马的特征：
1、该木马会将文件夹选项里的“隐藏受保护的操作系统文件”“不显示隐藏的文件、文件夹或驱动器”“隐藏已知文件类型的扩展名”这三个选项勾选上。



2、该木马会将插入电脑的U盘的根目录的文件夹全部设置为隐藏，然后生成一个图标相同、文件名相同的EXE文件，双击打开这个EXE文件，会打开一个新窗口并跳转到原文件夹内。因为之前被修改过文件夹选项，所以很难发现这是一个被木马替换过的文件。





3、在已感染此木马的电脑上运行由木马生成的EXE，360安全卫士无任何反应，自定义扫描和全盘扫描无法查出此木马(未勾选强力模式，后续都是是直接用系统急救箱扫描的，可以彻底清除此木马)

4、将已感染此木马的U盘插入未感染此木马的电脑，安全卫士会弹窗警告此U盘感染了木马(我就是把在公司用过的U盘插入自己的电脑时发现的)

木马样本.zip (43.56 KB)

2018-12-15 16:29 上传

点击文件名下载附件
下载积分: 经验 -1

您好 本地测试360可以正常拦截， 请您升级最新版本的360安全卫士，感谢您的反馈。