技术分享 客户机登录QQ的时候提示 [复制链接]

sheepli418
三国LV7
技术中心 22142 0 2018-11-30 23:08:24
在客户机上登录QQ的时候QQ安全中心提示错误。如图
111图片1.png
远程到客户机上确定这个提示木马的文件是文化软件下发的。。程序直接在C盘根目录下生成多个文件夹,挂载镜像,对应目录下没有相关的文件
文件因为是开机生成的,想用危险进程拦截把这个结束掉,但是没有效果。原因有2个,第一,这不是个进程程序,第二这玩意文件名是随机的
222图片1.png
重启后就会变成新的名字,甚至只是删除了第一次生成的文件,一段时间后还会生成
没有办法求组盛天的客服。
客服看到后优先想到的是用特征码拦截,但是我一直都以为特征码拦截只是拦截那些文件名变化的进程文件,原来还可以拦截生成的驱动等会加载的文件。
然后先用MD5效验工具把生成的几个报木马的文件都扫了一次,很幸运。MD5都是一样的
333图片1.png

果断的添加到特征码拦截上。重启多次测试后正常。

您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29068 个
  • 话题数: 9636 篇
  • 巅峰数: 5500 人