伪装成jdk的病毒,非常险恶!
情况:最近3个月电脑时不时风扇狂转, 一直不知道原因 以为是w11的问题 也全盘查杀过
昨天风扇狂转时发现高占用应用是jdk17的javaw.exe,使用jconsole去查看进程也不显示任何java进程, 没多想
今天给软件设置开机自启时 发现 启动目录中有个javaw.jar文件, 我就感觉匪夷所思, 查看了一下这个文件发现了很多不对劲的地方
反编译看了一下
我的天呐! 居然这么险恶的病毒
查毒地址
VirusTotal - File - e9fba9cf6063c2f616bbcfb9556afadd7f22ce57a6ecadb70432d8c465815f7b
https://www.virustotal.com/gui/file/e9fba9cf6063c2f616bbcfb9556afadd7f22ce57a6ecadb70432d8c465815f7b/details
麻烦大佬帮忙看看这是挖矿病毒还是偷我隐私文件的病毒, 如何根除??
我已删除该文件重新安装了所有JDK, 谢谢! 求帮忙看看, 电脑里有些重要文件, 发现这病毒里几个域名都是境外的
我使用了360 微软杀毒均为检测出该病毒, 他在我的启动目录里安全躺了3个月, 每次伴随着开机启动
页:
[1]