火绒安全软件
标题: 电脑中了木马,但是好奇一个问题 [打印本页]
作者: leeviathan 时间: 2023-2-2 15:08
标题: 电脑中了木马,但是好奇一个问题
中了木马后,用我的gmail发了很多骚扰邮件,但是我查了我的谷歌账号没有异地登录的记录,我看发邮件的时间是我电脑关机的时候,它是怎么做到在我电脑关机期间群发的邮件还不登录任何其他设备的?好奇
作者: leeviathan 时间: 2023-2-2 15:36
emm,不知道呢,第一次大概是凌晨三点,第二次是凌晨0点,第三次是凌晨四点,都是大约十分钟发了50封邮件,直到谷歌禁了我的账号我才发现有这事
作者: leeviathan 时间: 2023-2-2 15:41
最离谱的是,我点那个可疑的exe,火绒马上报毒了,然后隔离了,我以为就没事了,结果还是中了木马了
作者: 你来打我呀 时间: 2023-2-2 15:43
麻烦您上传相关文件
作者: 你来打我呀 时间: 2023-2-2 15:45
你说这有没有可能是个TrojanDropper,释放了TrojanSpy
作者: 火绒运营专员 时间: 2023-2-2 15:46
建议您定期全盘查杀电脑~
作者: leeviathan 时间: 2023-2-2 15:48
怎么说,严重吗这种,我记得这几个exe好像都还蛮大的,感觉不会是简单的发垃圾邮件这么简单,原文件应该删了已经,但是是chrome下载的,我找找链接看能不能重新下到
作者: 你来打我呀 时间: 2023-2-2 15:50
建议全盘查杀
及时修改电脑上登录过账号的密码
下载下来的压缩包文件是不是很小,解压出来的文件很大,然后文件名还带有install,setup字样?
作者: leeviathan 时间: 2023-2-2 15:54
我记得好像就只有一个exe,三百多兆,貌似,回去我看能不能重新下下来,应该是在某些网站点的时候不小心点到了下载到的,过了几天忘了这回事,想看看这个exe是个啥,一双击以为会弹出个确认安装的面板让我看看是个啥软件,结果一点马上就报毒了,
作者: abc123cell 时间: 2023-2-2 15:54
能提供一下原病毒文件吗?
作者: leeviathan 时间: 2023-2-2 15:59
我晚上回去看看
作者: huolongguo10 时间: 2023-2-2 18:47
第一种可能就是攻击者伪造了ip或者使用同一网络的其他设备
第二种可能呢,就是上面说的,定时发送
第三种,也就是可能性最大的一种,开了smtppop3之类服务远程发邮件
作者: FUCK卡饭论坛 时间: 2023-2-2 19:10
提示: 作者被禁止或删除 内容自动屏蔽
作者: leeviathan 时间: 2023-2-2 20:02
找到了当初的文件
解压发现是需要密码的,我完全想不起来是哪儿下的以及密码是啥
我谷歌了一下文件名发现有人研究了这个病毒样本
File_pass1234.zip
(6.89 MB, 下载次数: 32)
