请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题

疑似远程控制木马

2023-9-15 10:23 | 复制链接
3 1310
本帖最后由 doyou 于 2023-9-15 10:25 编辑
某群员发现电脑被远程操作鼠标,通过微信发送这个文件给好友、群。




有伪造奇虎证书签名,一般杀毒软件均不报毒。

虚拟机运行后,C盘会产生几个文件
bootstat.dat
123.bin
检测端口有打开135、445、5040、7680、49664,LISTENING状

压缩包加了密码,解压密码52pojie
可疑远程控制软件.zip (135.9 KB)

共 3 个关于疑似远程控制木马的回复 最后回复于 2023-9-15 10:57

评论

直达楼层

大眼睛大大_大 产品答疑师 发表于 2023-9-15 10:45 | 显示全部楼层 | 私信

IP属地: 未知

感谢您的反馈,此程序我们正在进行分析
leo0205 产品答疑师 发表于 2023-9-15 10:48 | 显示全部楼层 | 私信

IP属地: 未知

感谢您的反馈,我们去跟进一下
大眼睛大大_大 产品答疑师 发表于 2023-9-15 10:57 | 显示全部楼层 | 私信

IP属地: 未知

您好,经分析此程序确实存在恶意行为,目前360已经支持查杀拦截
返回列表
高级模式   
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

doyou LV2.下士

粉丝:0 关注:0 积分:43

精华:0 金币:104 经验:36

IP属地: 未知

最后登录时间:2023-11-29

360商城青铜会员

私信 加好友

最新活动

2023年感恩用户节 | 让我们一起来360大厦吧

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表