偶遇Trojan.AVKill.19646

原创

PurpleEndurer 2023-04-22 15:07:59 ©著作权

文章标签 计算机病毒木马 DrWeb curelt 360 5e 文章分类 jQuery 前端开发

©著作权归作者所有：来自51CTO博客作者PurpleEndurer的原创作品，请联系作者获取转载授权，否则将追究法律责任

感觉电脑最近使用起来有点异常，先用360卫士全盘查杀，未发现木马。还是不太放心，又下载DrWeb CureIt!来扫描，居然在微信的文件夹里发现了Trojan.AVKill：

:\用户目录\Documents\WeChat Files\wxid_urve4wh33v7822\FileStorage\File\2023-04\0161035ed0c7e5e443d63ab5f16ed924.exe - infected with Trojan.AVKill.19646

偶遇Trojan.AVKill.19646_木马

把文件上传到virscan.org检测，

偶遇Trojan.AVKill.19646_5e_02

真是防不胜防。

用FileInfo 提出文件信息：

文件说明符 : D:\用户目录\Documents\WeChat Files\wxid_urve4wh33v7822\FileStorage\File\2023-04\0161035ed0c7e5e443d63ab5f16ed924.exe
属性 : A--R
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2023-4-20 3:6:0
修改时间 : 2023-4-20 3:6:0
大小 : 713396 字节 696.692 KB
MD5 : e1d3e20e41b850f35fb2c41715b690c5
SHA1: 3451B86A8DBBB7309E8D228C6031D115BA18303D
CRC32: d19270其85

其实这个文件是有版本信息的，只是FileInfo没能读取出来，看来需要进一步升级完善了。

偶遇Trojan.AVKill.19646_360_03