1楼 , 楼主 , 系统管理员说：一个感染盲用软件安装包的病毒,请用户自行排查.

该病毒会感染盲用软件安装包,

会在C:\Windows\System32 释放 Process.exe

该文件MD5值 cf5c156075d5ef6c0efe6e26ada0b89b, SHA1值 3cbda6f8d8a1524a6eca1bea0d50d4bc9fa63acf

在任务计划里添加一个名为 WindowsProcess的定时任务, 启动命令是"Process.exe rw",以管理员权限运行.

经过初步分析,和2020年感染"企鹅FM"的病毒,使用了相同的解密秘钥"WDRJ@139.com",

目前可以手动删除病毒文件，删除计划任务。

在任务管理器结束Process.exe进程,然后在C:\Windows\System32文件夹里删除Process.exe.

在运行里打开任务计划程序 taskschd.msc, 然后删除WindowsProcess.

对于感染了该病毒的电脑,已经下载到本地的盲用软件安装包,如果没有数字签名或者数字签名已破坏,请不要再使用.

我们已经向火绒杀毒提交了病毒样本。

火绒对"企鹅FM"感染病毒的分析网址

  5小时前