【举报】有人在论坛传播释放型病毒

Xiaochuzhang · 发表于 2022-8-17 19:20:29

本帖最后由 Xiaochuzhang 于 2022-8-17 20:09 编辑

125.confly.eu.org/thread-14742486-1-1.html此人在帖子内发布"游戏" exe 文件大小:19MB 程序备注:本拉登

(本帖所有图片均在末尾)
经下载后，本程序将在C盘系统目录下生成伪装
Svchous.exe 释放大量存档文件火绒报出后门病毒
(BACKDOOR+HD_DROPS)
其中svchous.exe图标使用win7记事本图标伪装

在关闭程序主界面后，程序及后门文件会持续运行
循环枚举所有桌面快捷方式对应软件将加密数据附在所有可执行文件中
使其不能正常运行

不仅如此，还嚣张的在被感染的的文件头加入“帝昊感染”字样！
2022年居然还有人在论坛发布此类病毒！

本机测试如此请大家自行谨慎下载此人软件运行！

我虽然不百分百肯定是不是如此，但是！
就是在我运行此软件后出现的一系列状况，都在18:08-09左右，并且确认所有文件为该程序所释放。

病毒样本：(禁言用户组限制无法上传)

希望管理和论坛易友们可以看一下

补充内容 (2022-8-18 20:43):
本人已开发出解密工具详情见置顶帖