同事打开EXE后电脑被远程控制微信发东西！

萝卜就是甜

上午帖子被删除了。不知道什么原因！  现在很着急。电脑不敢开机！

病毒样本下载地址：https://wwjh.lanzouw.com/iL52p2yhf7ne



感谢了！！！！！

icentzi

银狐病毒无疑，断网下载个360杀毒全盘扫一次，清除后设置一下几分钟不操作待机自动锁屏就ok
年前公司财务电脑中过一回，这货其他杀软扫不出（包括火绒、腾讯管家等），你还算好没给你发完后退群，一般这货发完病毒到群组后下一步就是直接退群完全不给你撤回的机会
还有就是这货会潜伏，会特定时间（长时间不操作电脑）跳转某个网址下载病毒文件后自动展开然后远程控制
就因为这货，公司电脑原本火绒和其他杀软全换了360，杀毒防护这块还得要看360

cattie

看起来像银狐，断网用360急救箱杀毒。

nowq

对付这种软件，第一件事先拔网线。
剩下的就是各种杀毒软件轮着试总有办法杀的，推荐火绒，
实在不行备件资料后重装系统。

gugouo163

拔网线开机，用银狐专杀

芽衣

一看就知道是银狐病毒，之前我还发过贴。

wereader

我们同事前几天也中过一次 最后就是查杀半天也没查到 最后重装系统了

SN1t2lO

银狐类木马这么多年了，各位吹的nb的杀毒软件是一个能打的都没有，这么明显的特征，火绒是一次也拦不住
最近的样本

[Asm] 纯文本查看 复制代码

hXXps://dzfpodsk.top/dzfp_128_uninstall.exe

hexiwo

下载杀软都不报毒？也是绝了

小能维尼

确实，我在一个QQ群里面也看到了，一模一样
zip包里面是一个“..exe”可执行程序
一眼垃圾病毒，扩散的方式太低端了