全球主机交流论坛

标题: 这是电脑中毒了？ [打印本页]

作者: skywing 时间: 2021-2-22 08:58
标题: 这是电脑中毒了？
今天办公电脑开起来防火墙弹出个通信请求，具体如下

IP信息如下

作者: ontochom 时间: 2021-2-22 09:00
看起来是的, https://www.maldun.com/filereport/YXNkZmRzZmFkc2Y0OTkwMDhkc2Zhc2RmYXNkZg==/htmlsummary/

作者: skywing 时间: 2021-2-22 09:07
拒绝后又弹出一个与阿里云IP的通信请求

作者: skywing 时间: 2021-2-22 09:10
最近电脑也没干啥危险操作啊，就昨天在3DM下载了个魔兽争霸3冰封王座，难道这就中招了？

作者: 狂人 时间: 2021-2-22 09:18
360 火绒全扫一遍

作者: skywing 时间: 2021-2-22 09:20
查了半天居然是迅雷。。。把程序注入到svchost.exe和explorer.exe，由系统程序发起连接请求，操作这么骚的吗？怪不得安装迅雷时ESET弹警告说“潜在的不受欢迎的程序”

作者: 龟龟酱 时间: 2021-2-22 10:38

skywing 发表于 2021-2-22 09:20
查了半天居然是迅雷。。。把程序注入到svchost.exe和explorer.exe，由系统程序发起连接请求，操作这么骚的 ...

是的而且是用WFP驱动劫持的svchost
目的未知目前没看到有其他的操作

作者: imes 时间: 2021-2-22 10:40
提示: 作者被禁止或删除内容自动屏蔽

作者: 大侠饶命 时间: 2021-2-22 10:42
把你当加速节点？

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)