瑞星卡卡安全论坛技术交流区可疑文件交流 请工作人员帮忙查看一下这个木马

1   1  /  1  页   跳转

请工作人员帮忙查看一下这个木马

请工作人员帮忙查看一下这个木马

今天打开电脑,发现很卡,于是到任务管理器查看了一下这个程序,占用了CPU很高。还启动了一个服务。在管理器结束掉后,重启后又自动启动。

除了占用CPU很高,电脑很卡以外,并没有其他明显的特征。


就是想知道这个木马的作用是什么,运行了会有什么后果,谢谢!




这个是哈勃分析的链接:https://habo.qq.com/file/showdet ... a1f0fa2255757f4c08e


这是程序(路径:C:\Windows\SysWOW64):
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36
分享到:
gototop
 

回复:请工作人员帮忙查看一下这个木马

稍等,转给相关人员了。瑞星报Trojan.ServStart!8.107
gototop
 

回复: 请工作人员帮忙查看一下这个木马

对抗主流杀软,添加服务自启动,联网下载其他恶意组件、 感染用户机器使其成为可利用的肉鸡,接收远程攻击者的控制指令,发起DDoS攻击
所以,务必杀一下毒,附免费的瑞星杀毒软件V17: http://antivirus.rising.com.cn
gototop
 

回复 3F 麦青儿 的帖子

好的,我知道了。谢谢!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT