事情起因:
当我终于有时间找出我的电脑,开始愉悦玩耍的时候
我突然看到一个文件
我记起来了,由于本人比较喜欢乱下文件
之前认为,我都用win了,要什么安全
主要win本身也是喜欢对一堆程序(包括我c语言写的hello world)报毒,所以,滚吧
后面还是安装了个火绒,顺手自己用msf搞了几个木马(在想免杀)
回归正题,就是说看到了这个逆天的文件,我就开始我的逆天昏头操作了
首先,不解压缩,发现有个exe程序,思考,为啥会有这玩意,我下的是纯pdf文档,好奇,直接运行(沙盒,6,完全不记得我)
行,给,火绒,报毒,内核木马……
必须去死,隔离吧,少年,然后everything扫,越想越不对劲,想分析文件,复制粘贴????文件呢???居然不可见,我xxoo(对哦,我吓得直接退linuxdo去dir了下,好像的确没了)
然后,越想越不对劲,火绒,起来,查,更新病毒库,一查,好家伙
8个系统进程的风险,直接滚,不放心,扫,删文件,火绒彻底粉碎+everthing找文件
越来越懒,不想下360……
好了,就是这样,找了个在线分析软件,免注册,
Trojan.Lnk.LNK-Gen.cazkmf
Trojan.Lnk.LNK-Gen.cazkmf 是一种计算机病毒或恶意软件的分类,通常被安全软件识别为木马程序。具体来说,“Trojan” 表示它是一种木马病毒,而 “Lnk” 指的是它可能通过 LNK 文件(Windows 快捷方式文件)传播。
特点和影响
传播方式:通常通过伪装成正常文件来欺骗用户点击,比如通过电子邮件附件或下载链接。
潜在危害:一旦运行,它可能会执行恶意代码,窃取信息、下载其他恶意软件或对系统造成损害。
检测与清除:
使用更新的杀毒软件扫描系统。
确保操作系统和所有应用程序保持最新,以防止漏洞被利用。
不要打开来自不明来源的文件或链接。
如果你怀疑你的系统受到感染,建议立即进行全面扫描并采取适当的安全措施。
呵呵,本人玩这么久,无视风险n年,居然今天被破了……
不想说话,原本能玩玩的,结果这么一整,没时间了,发帖吐槽下
我真无语死了,而且我发现更无语的
如果事先解压,你会发现……
你丫的,你不看属性,点进去就只有一个pdf文件,点击还问你要不要运行exe,我……所以,我这什么好习惯……
真服了……生平第一次遇到别人的木马
目前已删除,火绒彻查,提示无风险,有点懒得搞了,就先这样吧