win10 C盘下奇怪的随机字母数字组合的隐藏文件夹，删掉还会重新生成。

get358691874 · 发表于 2021-4-20 17:45

本帖最后由 get358691874 于 2021-4-21 00:45 编辑

win10 系统64位，C盘下有个奇怪的隐藏文件夹，由随机字母和数字组成，文件夹里有固定的10个文件，文件名和内容都加密过，文件后缀名都是不一样，特别奇怪的是点击*.xlsx文件，火绒报毒，会弹出安装界面，安装的啥咱也不知道，用火绒剑粉碎文件夹后重启电脑，C盘下会生成2个文件夹，文件夹内容如前面所述。把文件夹读写权限关了，重启后又会重新生成2个隐藏文件夹

；感觉这个文件夹鬼鬼祟祟的不简单。下面开始贴图，有知道这是什么鬼东西的吗？样本链接：https://pan.baidu.com/s/1HZdb3WPoGnDgc6DU046fYQ 提取码：qxl0

经热心坛友回复指点迷惑，非常感谢！！！我去火绒官网转了一圈，确认是勒索病毒诱捕文件夹。

乡间人 · 发表于 2021-4-20 18:29

下午刚装了火荣，看了想删除

Hmily · 发表于 2021-4-20 17:57

看起来像某些安全软件做的陷阱，用来防勒索的，你是不是开了什么类似的功能。

readmm · 发表于 2021-4-20 17:51

不错，有些东西就是奇怪

zhczf · 发表于 2021-4-20 17:59

有没有安装火绒，火绒防勒索的功能就会这样生成这些类似的文件

myweb1996 · 发表于 2021-4-20 18:06

这个非常像火绒的勒索软件诱捕功能产生的文件

红牛 · 发表于 2021-4-20 18:11

看着这些个不明白的东西心里好怕怕的

云烟成雨 · 发表于 2021-4-20 18:13

原来是防勒索诱捕功能，有点意思，涨知识了

梦美的心愿 · 发表于 2021-4-20 18:48

乡间人发表于 2021-4-20 18:29
下午刚装了火荣，看了想删除

想删就删就完事了

Mr_monster · 发表于 2021-4-20 18:49

楼主这个截图的字体是什么工具生成的啊

帐号		自动登录	找回密码
密码			注册[Register]

win10 C盘下奇怪的随机字母数字组合的隐藏文件夹，删掉还会重新生成。

点评

点评

免费评分

个人中心