这是一个创建于 3152 天前的主题,其中的信息可能已经有所发展或是发生改变。
发件人是 [email protected] 邮件内容为我的账户信息已经更新,详细信息查看附件。 作为附件的压缩包中包含两个文件,一个为 javascript (后缀名.js ),一个为静态链接库(后缀名为.lib )。 大家可以帮忙看下这个恶意软件的具体实现方式么?
 |
1
manhan9100 OP |
|
2
manhan9100 OP |
 |
3
yangqi 2016-03-29 22:58:31 +08:00
js 能勒索个毛啊
|
 |
4
akaayy 2016-03-30 07:39:48 +08:00 via Android  1
|
 |
5
SilentDepth 2016-03-30 08:51:27 +08:00
@akaayy 666 啊,现在犯罪思路简直无孔不入
|
 |
7
whale 2016-03-30 09:29:29 +08:00
同收到,已经中了一次,好在及时断网,其他数据损失不大。
一台机子中了以后,会访问局域网内所有共享,有写人权限的,就呵呵了,直接给加密(速度还很快,这个求科普)并留下一个 txt ,里面有联系方式、及机器码;然后你要么联系它付钱,要么自己恢复备份。 所以,数据要及时备份、及时备份、及时备份,重要的事情说三遍。 另外,赞下 Dropbox 。 |
 |
9
ZyZyZzz 2016-03-30 09:47:28 +08:00
我想知道 comodo 这类 HIPS 是否可防
(当然最好的防范是直接让邮件再见…… |
|
11
manhan9100 OP @akaayy 感谢!
|
|
12
manhan9100 OP |
Select Language