电脑莫名其妙中盗号木马,而且没下载任何东西,谁经历过?

昨天写着东西突然有人就打来电话了。我T M也不知道怎么回事,然后他说把邮箱密码改了,我明明刚才还给他发了一封邮件。结果我啪打开gmail一看(似乎一切正常?),这么多邮件就发了出去。而且我准备发给我自己的邮件(就是存个草稿),也都发出去了。今天早上我越想越不对劲,虽然平时我都用一个密码注册好多账号(但是一直没事,我上初中就开始用这密码了),可是我最近没注册啥可疑的东西啊。

打开进程一看有个进程叫Windows UPDATE.exe,大佬们有谁见过这个名字的木马没?
我就奇怪了我是咋弄上的。我电脑上又没啥百万美金,用0day也不值得啊,我也没惹人。

最冤的是有人还要找我谈话,我真是服了。我俩google账号偏要盗我学校里的。要盗还不改密码全盗走。我到底是咋感染的啊。我没有下载任何东西,除了一个Nuget包(最流行的那个无头浏览器),但是那个包应该是没毒的啊!

唯一可疑的就俩:
1:前几天我电脑插了个别人的手机
2:那个Nuget包


补充补充!!!
我除了headless browser,还下载了一个ClipBoard的Nuget,还有一个啥玩意我忘了,但是下载之后好像没运行就卸载了?


还有N久之前下了好多东西,有几个虚拟机不能运行,索性实体机运行了。这下看起来是真没法排查了……


当时太慌张没存样本,俩图片都放上去了:电脑莫名其妙中盗号木马,而且没下载任何东西,谁经历过? - #25,来自 1234567Yang


ok我觉得破案了

因为我学校的gmail会用inprivate打开,而剩下的不用。它应该是获取不到我密码的,但是我每天都会重新登学校账号,所以可能是Hook + 截图手动破的?


还有一点我不明白的是:它为啥打开这么多进程。按理说这种东西只有一个进程就够了啊。
另一点:最近我没下任何东西。这种东西也不可能存在于Nuget包中(吧),它是怎么进我电脑的。

5 Likes

我真是服了我怎么连怎么感染的都找不到。你说你给我弹窗也好啊,你好端端的弄我账号干嘛。我还不确定是不是把我drive的东西都偷走了(除了我个人资料也没啥保密的资料)

2 Likes

虚空索敌吗?右键,打开文件位置,把整个程序打包发上来

3 Likes

果断重装

2 Likes

好的好的今天晚上我就把记录都上传上去。
不过这个病毒感觉像是新手做的。没做任何进程隐藏。我怕【它】还留了后手今天早上我就全删了可疑文件。
我看看能找到啥就全部上传。

1 Like

好好好

2 Likes

那是肯定的,我现在是不知道它是怎么进到我电脑来的。。。。

无头浏览器做啥的:cry:

1 Like

下个360,认真的

3 Likes

就是想玩玩无头

佬,为啥不用火绒? :joy:

这么厉害

火绒防御和杀毒弱于360

1 Like

我用了火绒,连报都没报。之前弹窗广告火绒一次就清干净了。。。

1 Like

那就是那个包

1 Like

有点意思啊,有没有安全佬能分析一波

在评论区发表评论会被楼主的电脑感染病毒吗?/害怕ing

1 Like

也许是N久之前就中了而没有触发,也许你安装的是重新封装的系统,也许~~,很多可能性,建议格式化重新安装~~

什么乱七八糟的领导,学校?关系好复杂

1 Like

我英文翻译过来的幽默直接没了。。。

谢谢提醒,已经编辑