使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 lxhy 于 2019-8-10 11:26 编辑
电脑没关机,被人在群里发文件,不知是被远程还是中病毒了。
我们公司这边用的是Telegram(纸飞机)、还有聊呗,这些聊天软件,下班也没退出软件。
员工晚上没关机,早上10点上班。9点多就被人发了个文件在纸飞机群里,还有聊呗群里。
是一个 .zip 文件,我点开里面是 .com 的文件,我还双击下去了,也没反应,一想,不对劲,就群内删除了。
之后叫每个员工下班要关机。 然而,隔了几天,有个员工忘了关机,早上8点左右又被发这个文件到群里了。
公司有监控,不是内部人员所为。
我发现后就都群内删除了,每天也让员工关机。
几天后,就在刚刚,18点的时候,饭点,还有一个员工还没吃完回来,他的电脑又被发了一个文件在我们公司群里了,这次是.zip 打开是 .exe 明显不对劲,我就赶紧又给删了。
最早的那次电脑有装360,后面2个人都没装360,然而都没啥用,还是被发文件进来了。
-------------------------------------------
电脑也没装什么远程工具,有的话就是以前有装向日葵远程工具,不过都卸载了。
各位大神帮忙分析分析是什么原因,是木马病毒,还是被远程入侵。 文件我删掉了,不敢保存。只有截图。
有没有好一点的杀毒保护的软件推荐给我一个。
麻烦各位走过路过的,帮忙看看怎么解决,谢谢了!
---------------------------------------------------------------以下更新
20190810 今天早上又被QQ发了个文件 我保存下来了
各位帮忙分析下 不知道啥毒 你们帮看看
以下是病毒 保存在蓝奏云了
https://www.lanzouj.com/i5i30ta |
发表于 2019-8-5 18:57
|
发表于 2019-8-5 19:46
