[問卦] 有舊WINDOWS裝MSE防毒昨晚被強制重開機嗎
很認真問 不是來鬧的 也麻煩看看場合.
在我家機房的防火牆區段內 有兩台WINDOWS 7/2003 主機
在昨天12/26(四) 22:5X左右 在螢幕跳出不明程式錯誤畫面後
接著馬上就被走正常關機 給強制重開了
好像不是家中所有電腦都有這症狀 但是這兩台都有裝微軟MSE防毒
全體檢查了一下後 也找不出有被植入檔案的痕跡
只發現了在 "Program Files (x86)" 下被建立奇怪的空目錄
AVKYBZWVUCEWXPTGJRQMEOMIGWHUSLDEXBNI
WINDOWS紀錄中 "應用程式" 出現大量奇怪的"簡體中文" Windows Installer安裝訊息
-
产品: AVKYBZWVUCEWXPTGJRQMEOMIGWHUSLDEXBNI -- 成功地完成了安装。
-
Windows Installer 已安裝該產品。
產品名稱: AVKYBZWVUCEWXPTGJRQMEOMIGWHUSLDEXBNI
。產品版本: 2.0.0.0。產品語言: 2052。製造商:
AVKYBZWVUCEWXPTGJRQMEOMIGWHUSLDEXBNI。安裝成功或錯誤狀態: 0。
-
Windows Installer 需要重新啟動系統。產品名稱:
AVKYBZWVUCEWXPTGJRQMEOMIGWHUSLDEXBNI。產品版本: 2.0.0.0。產品語言: 2052。
製造商: AVKYBZWVUCEWXPTGJRQMEOMIGWHUSLDEXBNI。系統重新啟動類型: 1。
重新啟動原因: 0。
-
結束 Windows Installer 交易: Http:// Ae.Al5.Xyz / SMB2P.jpg
用戶端處理程序識別碼: 5680.
-
安裝軟體/開發者也都是 AVKYBZWVUCEWXPTGJRQMEOMIGWHUSLDEXBNI
非常詭異的中獎狀況
然後這個網址還真的有東西 指向美國 104.18.59.236
會下載一張 看似偽裝的圖檔 實際上是自解 CAB
裡面有3個偽裝成log的exe
我想問一下
有沒有舊版WINDOWS 有裝MSE(或Windows Defender)防毒的人
昨天晚上或這幾天電腦出現異常關機狀況的
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.72.102 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1577452184.A.128.html
→
12/27 21:11,
4年前
, 1F
12/27 21:11, 1F
→
12/27 21:12,
4年前
, 2F
12/27 21:12, 2F
推
12/27 21:15,
4年前
, 3F
12/27 21:15, 3F
→
12/27 21:16,
4年前
, 4F
12/27 21:16, 4F
→
12/27 21:22,
4年前
, 5F
12/27 21:22, 5F
→
12/27 21:23,
4年前
, 6F
12/27 21:23, 6F
推
12/27 21:24,
4年前
, 7F
12/27 21:24, 7F
→
12/27 21:24,
4年前
, 8F
12/27 21:24, 8F
→
12/27 21:25,
4年前
, 9F
12/27 21:25, 9F
→
12/27 21:25,
4年前
, 10F
12/27 21:25, 10F
這是純粹的msi安裝檔 所以圖片檢是無效
看起來是祖國的紫狐木馬會攻擊MSSQL 1433/ 445
https://www.secpulse.com/archives/117305.html
※ 編輯: JeremyJoung (118.163.72.102 臺灣), 12/27/2019 21:41:52
噓
12/27 21:41,
4年前
, 11F
12/27 21:41, 11F