新近碰到的病毒(TR.Spy.Babonock.A)

本文涉及的产品
转发路由器TR,750小时连接 100GB跨地域
简介:

先来段Microsoft的说明:

Worm:Win32/Babonock.A

Alert level: Severe Detected with Windows Defender Antivirus

Also detected as:Worm/Win32.AutoIt (AhnLab)Trojan-Spy.Win32.AutoIt.p (Kaspersky)Worm/Autoit.ANVE (AVG)TR/Spy.Babonock.A (Avira)Win32/Autoit.HG worm (ESET)Trojan-Spy.Win32.Babonock (Ikarus)Mal/Babonock-A (Sophos)W32.Harakit (Symantec)TROJ_SPNR.07JT11 (Trend Micro)

Summary


Summary

TrojanSpy:Win32/Babonock.A is a trojan that collects information about your computer, which it then sends to a remote server.

 

翻译一下:

蠕虫病毒,危险,Windows Defender检测到的,其他能够检测的防病毒软件还有很多(不过它们给病毒起的名字不一样)

这是个木马程序,收集你电脑的信息,发给远程服务器。

 

当我的U盘插上公共电脑就导致中毒了,中毒后我的U盘中的目录就被隐藏了,病毒伪装复制了几个EXE文件,并把他伪装成目录,360报毒,但是我开始没反应过来,后来系统反复报错我才明白U盘是真的中病毒了。然后,用电脑上的杀毒软件杀毒后问题并没有结束。

1. 病毒是Office目录下的rundll32.exe文件,伪装了一个Windows的系统文件,并且伪装了图标成文件夹的样子,当然被杀毒软件找出并消灭。

2. U盘中复制的病毒文件也被一并消灭,但是U盘被隐藏的目录仍然不可见,在Windows的资源管理器中也无法修改其隐藏属性。

3. 那里因为病毒把目录的属性改成系统和隐藏,解决办法:进入命令行模式(cmd)→进入到U盘的目录下→使用dos命令修改目录属性(attrib –s –h /s /d)→现在有问题的目录就恢复正常了

4. 如果没有杀毒软件也可以自己去windows的注册表中,修改“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”下的rundll32.exe自启动运行,也可以使病毒下次无法正常启动。当然这个方法也是手工检查机器是否中毒的方法。

本文转自BlogJava朱远翔的博客,原文链接:新近碰到的病毒(TR.Spy.Babonock.A),如需转载请自行联系原博主。

相关文章
|
Prometheus 监控 安全
SpringBoot Actuator未授权访问漏洞的解决方法
SpringBoot Actuator未授权访问漏洞的解决方法Actuator 是 SpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
29422 0
|
并行计算 开发工具 C++
无所不谈,百无禁忌,Win11本地部署无内容审查中文大语言模型CausalLM-14B
目前流行的开源大语言模型大抵都会有内容审查机制,这并非是新鲜事,因为之前chat-gpt就曾经被“玩”坏过,如果没有内容审查,恶意用户可能通过精心设计的输入(prompt)来操纵LLM执行不当行为。内容审查可以帮助识别和过滤这些潜在的攻击,确保LLM按照既定的安全策略和道德标准运行。 但我们今天讨论的是无内容审查机制的大模型,在中文领域公开的模型中,能力相对比较强的有阿里的 Qwen-14B 和清华的 ChatGLM3-6B。 而今天的主角,CausalLM-14B则是在Qwen-14B基础上使用了 Qwen-14B 的部分权重,并且加入一些其他的中文数据集,最终炼制了一个无内容审核的
无所不谈,百无禁忌,Win11本地部署无内容审查中文大语言模型CausalLM-14B
|
机器学习/深度学习 人工智能 移动开发
阿里又出新玩法|开箱即用的算法集 MNN Kit
今天的移动开发,AI随处可见:从手机淘宝里的拍立淘,到淘宝直播里的商品识别,到头条的个性化推荐,到抖音直播里的人脸识别,人工智能在移动app里发挥的作用越来越大。它也逐渐从Snapchat那些社交软件的一些比较好玩的属性(如人脸贴纸),慢慢发展到了淘宝里面那些能够真正为商业赋能的应用场景。在这样的背景下,阿里巴巴淘系技术的MNN团队,近日发布了开箱即用的工具集MNN Kit。
3101 0
阿里又出新玩法|开箱即用的算法集 MNN Kit
|
11月前
|
Java Linux Android开发
深入探索Android系统架构:从Linux内核到应用层
本文将带领读者深入了解Android操作系统的复杂架构,从其基于Linux的内核到丰富多彩的应用层。我们将探讨Android的各个关键组件,包括硬件抽象层(HAL)、运行时环境、以及核心库等,揭示它们如何协同工作以支持广泛的设备和应用。通过本文,您将对Android系统的工作原理有一个全面的认识,理解其如何平衡开放性与安全性,以及如何在多样化的设备上提供一致的用户体验。
|
安全 网络安全 Apache
服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
9842 0
|
消息中间件 SQL 关系型数据库
go-zero微服务实战系列(十、分布式事务如何实现)
go-zero微服务实战系列(十、分布式事务如何实现)
|
域名解析 负载均衡 网络协议
信息收集——绕过CDN查找真实IP(最实用的方法)
信息收集——绕过CDN查找真实IP(最实用的方法)
7235 0
信息收集——绕过CDN查找真实IP(最实用的方法)
|
存储 JSON 关系型数据库
深入探索MySQL中JSON数据的查询、转换及springboot中的应用
MySQL版本引入了对JSON数据类型的支持,这为我们处理和存储非结构化数据提供了新的可能性。通过灵活利用MySQL的JSON函数,我们可以实现高效的查询和转换操作,提取有用的数据,并将其转换为有意义的格式。本文将深入探索MySQL中JSON数据的查询与转换技巧,帮助您更好地利用这一功能。
917 0
深入探索MySQL中JSON数据的查询、转换及springboot中的应用
|
数据库 Windows
【解决方案汇总】学校正版软件管理与服务平台office更新失败错误码0x80080005 + 错误码0XC004F074、0XC004F035、0XC004C003、0XC004F017+反复提示激活
【解决方案汇总】学校正版软件管理与服务平台office更新失败错误码0x80080005 + 错误码0XC004F074、0XC004F035、0XC004C003、0XC004F017+反复提示激活
1006 0
|
Linux 网络安全 数据安全/隐私保护
怎么在手机上登陆云服务器
怎么在手机上登陆云服务器
1286 0