 ONLINE |
qq316107934V2EX 第 163334 号会员,加入于 2016-03-14 22:46:16 +08:00今日活跃度排名 21650 |
qq316107934 最近回复了
1 天前 回复了 milkpuff 创建的主题 › 信息安全 › 私钥被盗,扫到一个病毒,求大家帮忙看一下 |
@ayamatsuura #17 本身有虚拟机和时区检测,沙盒试了下貌似过不了,看的静态反编译。
1 天前 回复了 milkpuff 创建的主题 › 信息安全 › 私钥被盗,扫到一个病毒,求大家帮忙看一下 |
@allplay Windows 10 虽已在 10 月 14 日终止支持,但微软确认其内置的 Microsoft Defender 将继续提供服务,持续更新反病毒和威胁检测功能,帮助用户抵御恶意软件及其他网络威胁: https://www.ithome.com/0/889/560.htm
1 天前 回复了 milkpuff 创建的主题 › 信息安全 › 私钥被盗,扫到一个病毒,求大家帮忙看一下 |
帮你看了下具体行为,有偷取 Chrome(\AppData\Local\Google\Chrome\User Data\Default\Cookies 、\AppData\Local\Google\Chrome\User Data\Default\Login Data 获取 cookies.sqlite)、Firefox (从\AppData\Roaming\Mozilla\Firefox\Profiles\ 获取 key3.db ,IE )获取 Cookies 的行为,你的账号都要小心了。
同时有 Keylogger ,会记录你的键盘输入。
通过修改注册表绕过 UAC ( HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA 0 )
有远程文件下载和执行能力,以及远程命令执行能力。
有操控剪切版的能力。
文件固定释放写入:C:\ProgramData\03057f44-7eaf-424e-a534-790913b4a870\FnHotkeyUtility.exe
同时有 Keylogger ,会记录你的键盘输入。
通过修改注册表绕过 UAC ( HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA 0 )
有远程文件下载和执行能力,以及远程命令执行能力。
有操控剪切版的能力。
文件固定释放写入:C:\ProgramData\03057f44-7eaf-424e-a534-790913b4a870\FnHotkeyUtility.exe
1 天前 回复了 milkpuff 创建的主题 › 信息安全 › 私钥被盗,扫到一个病毒,求大家帮忙看一下 |
这是 Remcos 远控,有很多能力的,有可能已经下载运行了很多衍生物,建议重装系统。
自己嫌麻烦的话可以接入带视觉的 llm 帮你标,就是需要多花钱
2 天前 回复了 givebest 创建的主题 › 分享发现 › "捉迷藏"式收割:撕开 X 大师为首系列企业流量劫持黑幕 |
分析的太好了
9 天前 回复了 nlzy 创建的主题 › 全球工单系统 › 滴滴打车多次拨打自动语音的营销骚扰电话,投诉至 APP 客服后,客服表示没有办法你拉黑号码吧 |
给客服打电话录音,然后投诉工信部和 12315
9 天前 回复了 SonicKang 创建的主题 › 程序员 › 为什么同样是 electron, 飞书卡得不行, QQ 却很流畅 |
飞书早就不是 electron 了... 你要说 5 年前的飞书是 electron 还没问题
18 天前 回复了 bladeRunner2049 创建的主题 › 推广 › 实用的玩具 |
看着不错,有点心动
Select Language