自己在沙箱里面运行了一下 扫毒扫不到 有个ip一直在对外请求
文件夹里面文件全部粉碎 会继续在文件家里写一些文件
软件我打包到蓝奏了
https://wwze.lanzoue.com/iU1rd29nl8ba
给她电脑安装了 360扫盘
自己在沙箱里面运行了一下 扫毒扫不到 有个ip一直在对外请求
文件夹里面文件全部粉碎 会继续在文件家里写一些文件
5 个赞
造成啥损失了这病毒,ip请求的啥
还没 今天刚给我说的 说下载软件电脑黑屏了 一下 让我看看
非专业人士,但是看这个文件格式是不是就不正确啊,这些文件格式不是要求很多么
你是要做什么啊,没看懂,你想溯源还是做什么
个人用的电脑,就把对外请求的ip ban了,然后慢慢找文件,涉及到公司财务什么的就断网报警
其实你那个wxid更应该打码(
2 个赞
1、断网
2、离线装杀毒软件、火绒/小红帽这种,清理可疑文件
3、排查可疑进程、可疑服务及注册表、启动项,逐个清理,不一定清理的干净
4、把重要文件赶快copy一份,实在不行重装系统
1 个赞
自己沙箱跑了一下 没识别到病毒 她那边360扫盘好像扫到了,老电脑速度太慢了,主要是一开始没扫描到,不太清楚怎么处理了 
说不好搞,估计今晚都得在她家里通宵搞了
机会给你了,不要单一辈子 
6 个赞
先断网啊,佬
1 个赞
好的,我也是远程给他看的 先问她有没重要文件吧
文件名中含有206.238.178.116ip地址,经查此ip解析了一个域名,被微步标记为恶意
疑似PupyRAT家族的病毒,该病毒家族通常伴随键盘记录器、间谍软件、勒索软件等恶意软件出现
微步云沙箱检测没发现恶意软件,可能是做了免杀处理,但看程序行为还是很像病毒的
完整报告地址看这里
不会逆向,所以往下没法搞了 
1 个赞
小逆了一下. 有简单的bin2bin自定义壳, 比较好搞.
逻辑应该在服务里面. 没windows环境, 有时间提取出来再分析分析.
很明显的钓鱼邮件啊