前几天收到一个陌生网友发给我一个文件,解压打开之后发现全是乱码,我怀疑这个是文件是木马病毒,但是通过在线扫描这个文件,却没有发现任何问题,不知道是我的姿势不对,还是这个文件本身就没有问题?
下图是 virustotal 在线扫描的截图:
想请教下 V2 的大神帮忙看下,先谢谢啦!
文件链接如下(Base64): aHR0cHM6Ly9kcml2ZS5nb29nbGUuY29tL29wZW4/aWQ9MEI5VHhzN2d4Ty00OGNsVlplamMyUVVKNE5Waw==
1
mapleray 2016-11-22 13:18:54 +08:00
|
2
spwei 2016-11-22 13:22:54 +08:00
为什么要打开陌生网友给你的文件呢?
|
5
coolcfan 2016-11-22 13:49:29 +08:00
同时给三四家国内外的杀毒厂商上报可疑,看他们如何回复
|
6
wildcat007 2016-11-22 18:30:05 +08:00
虚拟机已经测试,该文件很有问题啊!
虚拟机已经测试,该文件很有问题啊! 虚拟机已经测试,该文件很有问题啊! 不要打开!! 不要打开!! 不要打开!! |
7
fengxing 2016-11-22 20:38:33 +08:00
|
8
balabala2 OP |
9
wildcat007 2016-11-23 10:41:41 +08:00
文件解压后有一个快捷方式 [伪快捷方式, exe 文件] ,点击这个伪快捷方式后会释放一个远控文件到 D:/Music/vm.exe 。一个 dos 的什么东西具体没看。
看样子应该是种植远控马。 |
10
balabala2 OP @wildcat007 谢谢,我用 7-ZIP 解压看是乱码(可能我电脑的系统是英文造成的),就没有执行程序。
|