电脑中毒是下载论坛的文件

安哥 · 发表于 2024-1-30 13:07:12

电脑中毒，不会分析病毒，只发现下载的源码会释放两个文件到c盘，会定时截屏，然后保存图片，请高手分析下还有没有其他的危害C:\Users\Administrator\Documents\WindowsUpdata.exe
C:\Users\Administrator\Documents\libexpat.dll

是下载论坛的文件帖子地址，https://bbs.125.la/forum.php?mod ... 8%E8%AF%BB%E5%86%99这个文件中毒的

源文件见附件

2024.1.11Gjb驱动读写保护进程源码.zip (960.87 KB, 下载次数: 5)

1026360899 · 发表于 2025-1-7 19:14:47

你好虹软ASF人脸识别3.0模块内存泄露你是怎么解决的

shaokui123 · 发表于 2024-1-30 23:27:08

附件传网盘，要不下载还得花论坛币

shaokui123 · 发表于 2024-1-30 23:25:33

jinfu 发表于 2024-1-30 14:53
行为描述：常规加载驱动
详情信息：
\??\C:\Documents and Settings\Administrator\Local Settings\%temp ...

这是用啥查的

chenyucheng · 发表于 2024-1-30 15:51:54

上查毒网站扫一下

安哥 · 发表于 2024-1-30 15:03:06

jinfu 发表于 2024-1-30 14:53
行为描述：常规加载驱动
详情信息：
\??\C:\Documents and Settings\Administrator\Local Settings\%temp ...

他这个服务名是动态的每个电脑不一样，还有别的危险吗

jinfu · 发表于 2024-1-30 14:53:24

行为描述：常规加载驱动
详情信息：
\??\C:\Documents and Settings\Administrator\Local Settings\%temp%\UPi8GPD.sys

行为描述：屏蔽窗口关闭消息
详情信息：
hWnd = 0x00010340, Text = , ClassName = WTWindow.

行为描述：设置特殊文件属性
详情信息：
C:\Documents and Settings\Administrator\Local Settings\Temp\temp.bat

C:\Documents and Settings\Administrator\Local Settings\Temp\temp0.bat

行为描述：创建系统服务
详情信息：
[服务创建成功]: UPi8GPD, C:\Documents and Settings\Administrator\Local Settings\%temp%\UPi8GPD.sys

weihua2018 · 发表于 2024-1-30 14:21:09

源碼還有毒是不是帶dll啊

安哥 · 发表于 2024-1-30 13:16:35

aukj 发表于 2024-1-30 13:15
你是怎么确定是这个文件的，录个视频看看

不信你自己在虚拟机里试试不就知道了

aukj · 发表于 2024-1-30 13:15:37

你是怎么确定是这个文件的，录个视频看看

		自动登录	找回密码
密码			注册

[讨论] 电脑中毒是下载论坛的文件

点评

评分