电脑中了木马，但是好奇一个问题

leeviathan · 发表于 2023-2-2 15:08:48

中了木马后，用我的gmail发了很多骚扰邮件，但是我查了我的谷歌账号没有异地登录的记录，我看发邮件的时间是我电脑关机的时候，它是怎么做到在我电脑关机期间群发的邮件还不登录任何其他设备的？好奇

leeviathan · 发表于 2023-2-2 15:36:26

哔哩哔哩陈睿发表于 2023-2-2 15:11
我记得有定时发布？

emm，不知道呢，第一次大概是凌晨三点，第二次是凌晨0点，第三次是凌晨四点，都是大约十分钟发了50封邮件，直到谷歌禁了我的账号我才发现有这事

leeviathan · 发表于 2023-2-2 15:41:49

最离谱的是，我点那个可疑的exe，火绒马上报毒了，然后隔离了，我以为就没事了，结果还是中了木马了

你来打我呀 · 发表于 2023-2-2 15:43:58

leeviathan 发表于 2023-2-2 15:41
最离谱的是，我点那个可疑的exe，火绒马上报毒了，然后隔离了，我以为就没事了，结果还是中了木马了 ...

麻烦您上传相关文件

你来打我呀 · 发表于 2023-2-2 15:45:17

哔哩哔哩陈睿发表于 2023-2-2 15:11
我记得有定时发布？

你说这有没有可能是个TrojanDropper，释放了TrojanSpy

火绒运营专员 · 发表于 2023-2-2 15:46:52

leeviathan 发表于 2023-2-2 15:41
最离谱的是，我点那个可疑的exe，火绒马上报毒了，然后隔离了，我以为就没事了，结果还是中了木马了 ...

建议您定期全盘查杀电脑~

leeviathan · 发表于 2023-2-2 15:48:10

你来打我呀发表于 2023-2-2 15:45
你说这有没有可能是个TrojanDropper，释放了TrojanSpy

怎么说，严重吗这种，我记得这几个exe好像都还蛮大的，感觉不会是简单的发垃圾邮件这么简单，原文件应该删了已经，但是是chrome下载的，我找找链接看能不能重新下到

你来打我呀 · 发表于 2023-2-2 15:50:27

leeviathan 发表于 2023-2-2 15:48
怎么说，严重吗这种，我记得这几个exe好像都还蛮大的，感觉不会是简单的发垃圾邮件这么简单，原文件应该 ...

建议全盘查杀
及时修改电脑上登录过账号的密码
下载下来的压缩包文件是不是很小，解压出来的文件很大，然后文件名还带有install，setup字样？

leeviathan · 发表于 2023-2-2 15:54:03

你来打我呀发表于 2023-2-2 15:50
建议全盘查杀
及时修改电脑上登录过账号的密码
下载下来的压缩包文件是不是很小，解压出来的文件很大，然 ...

我记得好像就只有一个exe，三百多兆，貌似，回去我看能不能重新下下来，应该是在某些网站点的时候不小心点到了下载到的，过了几天忘了这回事，想看看这个exe是个啥，一双击以为会弹出个确认安装的面板让我看看是个啥软件，结果一点马上就报毒了，

abc123cell · 发表于 2023-2-2 15:54:17

leeviathan 发表于 2023-2-2 15:48
怎么说，严重吗这种，我记得这几个exe好像都还蛮大的，感觉不会是简单的发垃圾邮件这么简单，原文件应该 ...

能提供一下原病毒文件吗？

leeviathan · 发表于 2023-2-2 15:59:30

abc123cell 发表于 2023-2-2 15:54
能提供一下原病毒文件吗？

我晚上回去看看

huolongguo10 · 发表于 2023-2-2 18:47:05

第一种可能就是攻击者伪造了ip或者使用同一网络的其他设备
第二种可能呢，就是上面说的，定时发送
第三种，也就是可能性最大的一种，开了smtppop3之类服务远程发邮件

FUCK卡饭论坛 · 发表于 2023-2-2 19:10:33

需要确认你电脑中木马的时候用的什么安全软件

leeviathan · 发表于 2023-2-2 20:02:57

找到了当初的文件

解压发现是需要密码的，我完全想不起来是哪儿下的以及密码是啥

我谷歌了一下文件名发现有人研究了这个病毒样本

File_pass1234.zip (6.89 MB, 下载次数: 32)
最后是这个样本，但是我不知道密码是啥，源文件就6M解压后居然600多M
@你来打我呀 @火绒运营专员 @luoying2334 @abc123cell @huolongguo10

你来打我呀 · 发表于 2023-2-2 20:50:56

PrivateLoader 家族