切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 MSE报告密码窃取程序
返回列表 发新帖
查看: 2356|回复: 12

[软件] MSE报告密码窃取程序

[复制链接]
Realplayer
     
发表于 2018-3-22 10:10 | 显示全部楼层 |阅读模式
AVAST报告正常,MSE报告C:\setup.exe是个密码窃取程序
这个setup清理掉过段时间MSE又报告出现,如此反复
怎么查看这个exe是如何生成的?

回复

使用道具 举报

netplaying
     
发表于 2018-3-22 10:19 | 显示全部楼层
开process monitor搜索关键字setup.exe,慢慢找
回复

使用道具 举报

Realplayer
     
 楼主| 发表于 2018-3-22 11:00 | 显示全部楼层
netplaying 发表于 2018-3-22 10:19
开process monitor搜索关键字setup.exe,慢慢找

写入文件显示的是explorer
我系统新装的MSDN镜像

回复

使用道具 举报

netplaying
     
发表于 2018-3-22 11:07 | 显示全部楼层
Realplayer 发表于 2018-3-22 11:00
写入文件显示的是explorer
我系统新装的MSDN镜像

文件不很大的话发http://www.virscan.org/查查吧
回复

使用道具 举报

xmcp
     
发表于 2018-3-22 12:37 来自手机 | 显示全部楼层
直接放在根目录下,删掉还会重新生成,非常可疑呀。
回复

使用道具 举报

bigtit
头像被屏蔽
发表于 2018-3-22 12:40 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

卡爷
头像被屏蔽
     
发表于 2018-3-22 15:38 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

Realplayer
     
 楼主| 发表于 2018-3-22 16:00 | 显示全部楼层
bigtit 发表于 2018-3-22 12:40
要么explorer被替换了,要么是被注入了

新装的系统,镜像iso扫了一遍也没发现报毒
回复

使用道具 举报

kaiki_aiolos
     
发表于 2018-3-22 16:16 | 显示全部楼层
Realplayer 发表于 2018-3-22 16:00
新装的系统,镜像iso扫了一遍也没发现报毒

你硬盘mbr没有被人注入些什么东西吧

最好硬盘全格了然后把mbr重置一下
回复

使用道具 举报

linjia
头像被屏蔽
     
发表于 2018-3-22 22:06 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

madnesshare
     
发表于 2018-3-22 22:31 来自手机 | 显示全部楼层
清理过又出现,明显有问题
回复

使用道具 举报

sorasakurano
发表于 2018-3-22 22:34 | 显示全部楼层
镜像是直接ultraiso写进U盘引导安装的还是通过PE或者什么制作工具之类的软件安装的?

  -- 来自 有消息提醒的 Stage1官方 iOS客户端
回复

使用道具 举报

mengjun
头像被屏蔽
     
发表于 2018-3-23 15:03 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2025-8-15 08:42 , Processed in 0.098035 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表