为测后门,本机运行,已感染。。 555555
https://www.hloday.com/thread-8295-1-1.html
上面是贴子地址,下午下载后,批J一直不上线。。就觉得奇怪,检测了半天,也没查出来。。。。干脆一狠心,本机运行。。结果360直接给我把他的后面检测出来了。。。 现在IP还是活的
―――――――――――――――――――――――
程序名称:twdjsi.exe
程序说明:
路径:C:\Windows\twdjsi.exe
安全等级:木马
PID:193024
网络协议:TCP
本机地址:file:///C:\Users\ADMINI~1\AppData\Local\Temp\%W@GJ$ACOF(TYDYECOKVDYB.png192.168.123.26
本地端口:44502
目标地址:file:///C:\Users\ADMINI~1\AppData\Local\Temp\%W@GJ$ACOF(TYDYECOKVDYB.png123.249.13.109
目标端口:7890
目标IP归属地:
状态:连接
网络连接信息由360安全卫士 – 网络连接查看器生成
―――――――――――――――――――――――
现在本机要重做系统了。。。希望管理大大,为了我的自我牺牲重重奖励。。。。 后门狗太烦,抓了半天给他抓的
可怕还好我没试 下次可以用沙箱,或者在虚拟机试 帽子 发表于 2018-4-18 13:15
下次可以用沙箱,或者在虚拟机试
很多过检测,过虚拟机 laoou 发表于 2018-4-20 18:50
很多过检测,过虚拟机
套路深呀!
页:
[1]