wecha_159_a.exe 有人见过这个木马吗?

2015-11-17 22:32:41 +08:00
 AtlantisZ
最近没有做什么高危举动,突然出现在了 C 盘

被 360 提示删除了,又出现在了江苏天翼校园的拨号 客户端里


还疯狂下载其他软件
2074 次点击
所在节点    问与答
5 条回复
AtlantisZ
2015-11-17 22:47:58 +08:00
sdc6882278
2015-11-18 08:21:19 +08:00
首先,凡是已知的病毒都有相对通用的病毒名称,具体看杀毒软件的提示,找到名称以后去网上搜就能找到此病毒的分析报告以及族落种类归属,然后清除就非常简单了。
而就截图来看倒像是一个恶意推广软件,真病毒一般都会藏得很深的,不会有这么明显的下载行为。
AtlantisZ
2015-11-18 12:58:46 +08:00
@sdc6882278
额,应该是一个恶意推广的程序.主要最近没有什么高危的举动,看视频突然蹦出来了.有点虚
一般全盘杀毒个几次,应该差不多了吧. T - T
Luzifer
2015-11-25 00:19:13 +08:00
我说怎么看 FB 时,这个程序名字怎么这么眼熟。 wecha_159_a.exe

“ restartokwecha “ 木马

利用 Hacking Team 泄露的 Flash 漏洞中的一个漏洞挂马( CVE-2015-5122 )

而你没有及时升级 Flash 插件

详情: http://www.freebuf.com/articles/86649.html
AtlantisZ
2015-11-25 14:05:34 +08:00
@Luzifer 我是用的最新的 Chrome 额,可能是备胎 360 激素的 Flash 版本太旧了.
https://ooo.0o0.ooo/2015/11/25/56554f44bb1e3.png

谢谢了,总算找到根源所在了,,舍友也中招了,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/236909

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX