首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
AtlantisZ
V2EX  ›  问与答

wecha_159_a.exe 有人见过这个木马吗?

  •   
  •   AtlantisZ · 2015-11-17 22:32:41 +08:00 · 2074 次点击
    这是一个创建于 3287 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近没有做什么高危举动,突然出现在了 C 盘

    被 360 提示删除了,又出现在了江苏天翼校园的拨号 客户端里


    还疯狂下载其他软件
  • 高危
  • exe
  • 拨号
  • 天翼
    5 条回复    2015-11-25 14:05:34 +08:00
    AtlantisZ
        1
    AtlantisZ  
    OP
       2015-11-17 22:47:58 +08:00
    sdc6882278
        2
    sdc6882278  
       2015-11-18 08:21:19 +08:00   ❤️ 1
    首先,凡是已知的病毒都有相对通用的病毒名称,具体看杀毒软件的提示,找到名称以后去网上搜就能找到此病毒的分析报告以及族落种类归属,然后清除就非常简单了。
    而就截图来看倒像是一个恶意推广软件,真病毒一般都会藏得很深的,不会有这么明显的下载行为。
    AtlantisZ
        3
    AtlantisZ  
    OP
       2015-11-18 12:58:46 +08:00
    @sdc6882278
    额,应该是一个恶意推广的程序.主要最近没有什么高危的举动,看视频突然蹦出来了.有点虚
    一般全盘杀毒个几次,应该差不多了吧. T - T
    Luzifer
        4
    Luzifer  
       2015-11-25 00:19:13 +08:00
    我说怎么看 FB 时,这个程序名字怎么这么眼熟。 wecha_159_a.exe

    “ restartokwecha “ 木马

    利用 Hacking Team 泄露的 Flash 漏洞中的一个漏洞挂马( CVE-2015-5122 )

    而你没有及时升级 Flash 插件

    详情: http://www.freebuf.com/articles/86649.html
    AtlantisZ
        5
    AtlantisZ  
    OP
       2015-11-25 14:05:34 +08:00
    @Luzifer 我是用的最新的 Chrome 额,可能是备胎 360 激素的 Flash 版本太旧了.
    https://ooo.0o0.ooo/2015/11/25/56554f44bb1e3.png

    谢谢了,总算找到根源所在了,,舍友也中招了,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2754 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:45 · PVG 17:45 · LAX 01:45 · JFK 04:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.