笔戈

VApril 11, 2021

记一次蠕虫病毒排查经历

今天在打开某个软件的时候会跟着打开IE浏览器,第一反应应该是中毒了,简单看来一圈系统信息没有什么可疑的程序生成也没有造成系统卡顿。
09481-bfd1qhbslc.png
首先想到的是看系统内存句柄有没有爆掉,随即查看内存信息发现句柄正常,这时候想到了火绒剑,不得不说火绒剑真的是一款系统进程分析利器,开启火绒剑监控然后在去打开软件这时候发现打开的程序会在 C:Program Files (x86)Microsoft 目录生成一个 DesktopLayer.exe 无图标的可执行文件 DesktopLayer.exe 关联打开IE浏览器
55545-m7llas94bfr.png
即刻百度 DesktopLayer.exe 果然是病毒
76295-td5tc8jm8cf.png

您的大名:
万水千山总是情,给个打赏行不行。 打赏
原创文章,作者:笔戈,如若转载,请注明出处:https://biger.me/s176
62

发表评论

仅有一条评论

  1. QQ游客     Win 10 /    Chrome 说道:

    :喜欢:

升级会员享受更多优惠