记录一次Win10莫名其妙被植入一个恶意软件

最新推荐文章于 2026-03-31 10:22:45 发布
原创 最新推荐文章于 2026-03-31 10:22:45 发布 · 2.6w 阅读 · 5
标签
#信息安全
一位用户在Win10系统中意外发现被植入带有合法签名的病毒文件BackDoor/MemoryDll,该文件由四川智领时代网络科技有限公司发布,且与20年前的3721上网助手相似,具有自我保护能力。用户怀疑可能是通过向日葵远程控制软件或系统0day漏洞被植入。

众所周知现在的Win10的安全性已经很高了,并不会出现像是在XP时代机器因为开放了一些端口就莫名其妙被植入恶意软件的情况。但是今天我就莫名其妙遇到了这个问题。
 

今天早晨开机后本机的某绒查杀了一个病毒软件,某绒对其的病毒标记为:BackDoor/MemoryDll ,这让我很纳闷了,平常我也不怎么下载一些乱七八糟的软件啊,怎么会就被植入这种莫名其妙的东西呢?文件路径被植入在:

C:\Users\[用户名]\AppData\Local\zgshopmQd\zgshopmQd.exe文件。说明植入到该文件是一个不具备SYSTEM权限的进程,

我立即调出该文件正准备一探究竟,立即发现该病毒文件居然有签名!

右键属性后有数字签名

 

该exe文件不但有数字签名,文件元数据居然是中文的。见下图:

查看一下“详细信息”,更是惊喜,文件描述等居然都详详细细的写的都是中文的:

这就是告诉你,我们就是一个合法的软件下载安装器啊,

我们继续照着数字签名的名称下手,嗯,

最低0.47元/天 解锁文章
第004文-模拟制作恶意软件win10进行渗透
Blues的专栏
03-03 501
我们在无法突破对方的网络边界的时候,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者exe的程序很多人会本能的防范不会去点击,那也可以伪装成是一个word文件,pdf文件,jpg图片等。想要达到效果的同时也要利用好社会工程学,来诱骗受害者执行恶意程序。
从零到一:实战复现向日葵RCE漏洞(CVE-2022-10270)
最新发布
weixin_29229989的博客
03-31 204
本文详细解析向日葵远程控制软件中的高危漏洞CVE-2022-10270,该漏洞允许攻击者实现远程代码执行(RCE)。文章从漏洞背景、靶场搭建到手工复现全流程,逐步指导读者实战复现漏洞,并提供自动化利用脚本解析及防御方案,帮助安全研究人员深入理解漏洞原理与防护措施。
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
m0_53419552的博客
06-30 1万+
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
37所国家示范性软件学院
数据库天地
09-06 918
37所国家示范性软件学院 1 北京大学 软件与微电子学院 School of Software and Microelectronics, Peking University ...
战地2缺少memory.dll怎么办?《战地2》启动故障memory.dll缺失问题的成因及高效解决方案
Xixix777的博客
04-10 1301
战地2》作为一款深受玩家喜爱的经典多人在线第一人称射击游戏,在运行过程中,有些用户可能会遇到“缺少memory.dll”错误提示,导致游戏无法启动或运行异常。本文将深入剖析这一问题的根本原因,并提供一套详尽的解决方案。
视频测试软件+视频测试硬件=视频质量测试解决方法+视频测试的重要性
视频质量测试mazhitong1227的博客
08-25 3120
随着视频设备变得更复杂以及上市周期的变短,质量保证(QA)和质量控制(QC)测试人员要在更短的时间内测试更多的功能。通常测试人员而只是杂乱地测试一些基本功能。视频质量测试结果到底怎么样?你是否知道你的系统存在一些性能缺陷和失真? 设计和制造过程中的视频质量测试       随着数字电视(DTV)的出现,视频处理有了巨大的改变。几乎所有的视频被压缩,量化,通过广播和IP方式分发,
软件设计师-5.软件工程基础知识
chenjian723122704的专栏
05-01 3074
5.1 软件工程概述 5.1.1 软件生存周期 软件:包含程序、数据及相关文档。 软件工程:涉及到软件开发、维护、管理等多方面的原理、工具与环境。最终的目的是开发高质量的软件。 目的:提高软件生产率、提高软件质量、降低软件成本。 声明周期:问题定义 -> 可行性分析 -> 需求分析 -> 总体设计 -> 详细设计 -> 编码和单元测试 -> 综合测试 -> 维护。 问题定义:要解决的问题是什么 可行性分析:研究问题的范围,是否值得去解决,是否有可行的解
记录一次win10美化之路
星云随风 倚码为诗
06-06 1万+
前言 这几天在折腾Win10的美化,本来是想在某美化网站上下载主题包来美化的(这里有两个美化主题包需要自取 主题① | 主题②),但是实在是太麻烦了(具体怎么麻烦我把教程放出来你们感受一下),于是我决定自己来…… 最后效果如图↓ 第一步:寻找壁纸 壁纸这个问题,当然是要去P站啦(当然是Pixiv啦,在想什么啦) 因为是美化向,所以壁纸的风格建议是不要太辣眼睛。这里的辣眼睛是指颜色不要太多,色差不要太大,我这里找的图是一张颜色集中在蓝色的图片,地址在这里https://www.pixiv.net/artw
Win10文件夹莫名其妙闪退
Jack魏
08-11 2万+
Win10文件夹莫名其妙闪退1. 打开管理员cmd2. 获取损坏文件的源文件3. 扫描修复 1. 打开管理员cmd win + x 2. 获取损坏文件的源文件 运行下面命令 DISM 通过 Windows 更新提供修复损坏所需的文件。 需要耐心等待 DISM.exe /Online /Cleanup-image /Restorehealth 3. 扫描修复 将扫描所有受保护的系统文件并进行修复 ...
[电脑组装]记录一次组装电脑+win10激活
一直梦见飞的路人涛
05-13 1928
装机配置信息来源属于装机帮扶站 贴如下配置图 (由于怕搞坏,第一次选了比较便宜的配置) 淘宝下单图 至于装机视频查看于此航嘉机箱安装视频 第一步都是装cpu 主板和CPU之间有个防呆口的,对准就好了;有的没有的话,主板和CPU之间都有个三角形可以根据他对准 第二步就是装CPU散热器了 在之前注意摸涂适量的硅脂(我由于第一次,忘记摸了,后来已经装上CPU散热器,结果很难拿下来) 安装C...
win10+Ubuntu双系统,设置默认启动项为win10
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
10-23 1万+
win10下安装了Ubuntu20.04系统后,开机进入系统引导项界面,默认选择的是Ubuntu系统。 这是因为,双系统后由Ubuntu的grub引导启动的, 一般还是WIN10用的多一些,下面就设置默认系统启动项为win10win10+Ubuntu双系统,设置默认系统启动项为win101.开机重启,记住启动序号2.修改grub的引导文件3.更新grub4.最终效果 1.开机重启,记住启动序号 开机或者重启,在启动项选择菜单处记住win10对应序号(注意:系统顺序从0开始),比如我的win10系统处于
windows10安装过程,win7升级win10过程
weixin_43483590的博客
07-22 6824
相信看完这章教程,你也仅仅能用一个U盘把自己的电脑升级成win10系统了。有问题可在评论区留言,谢谢。
`memory.dll` 开源库教程
gitblog_00476的博客
01-26 610
`memory.dll` 是一个C#编写的破解游戏辅助库,专用于创建PC游戏修改器(trainer)。它支持32位和64位游戏,提供了AoB扫描(地址或名称搜索)、DLL注入、命名管道通信等功能。此外,该库允许用户以多种数据类型写入内存地址,并具有灵活的地址结构,支持模块偏移和指针组合。其特色功能包括进程状态检查、值冻结和UI元素绑定。 ## 2. 项目快速启动 要开始使用`memory.dl
软件测试相关试题知识点
m0_52083255的博客
07-25 6006
软件测试知识点
启动应用程序出现mprmsg.dll找不到问题解决
wbcmbfy的博客
04-19 3125
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个mprmsg.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现mprmsg.dll丢失要怎么解决?
开源项目memory.dll安装与使用指南
gitblog_00491的博客
08-09 899
在`memory.dll`项目中,主要包含以下文件与目录: - **`Memory`**: 此目录下包含了项目的核心代码库。 - **`Memory.Test`**: 包含了用于测试项目功能的各种单元测试。 - **`TestApp`**: 提供了一个示例应用程序来展示如何使用此库进行操作。 - **`gitignore`**: 指定了在版本控制中应被忽略的文件类型或路径,以避免不必要的文件上传...
rpm 安装 忽略依赖_使用 RPM 安装软件包的常见问题
weixin_39575737的博客
12-21 2636
使用 RPM 命令安装软件包的常见问题包括:软件包已经被安装、文件冲突,以及未被解析的软件包依赖性。软件包已经被安装如果某个名称和版本号都相同的软件包已经被安装在系统中,在使用 rpm 命令进行安装时则会输出以下信息,提示你软件已经被安装 (already installed)Preparing... #################################...
记录一次Win10系统自带软件全部失效的修复经历
Lf_MrF的博客
10-07 2456
您好,欢迎询问 Microsoft Community,很高兴为您提供技术支持。 关于 “Windows 内置应用无法打开” 的问题,请您尝试以下方法。 按 “Windows 徽标键+X”,启动 “Windows PowerShell(管理员)”,执行以下三条命令: taskkill /f /im explorer.exe Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “(((_.
win10远程桌面连接记录
Apollo
05-21 3837
目录旁白1、win10搜索远程桌面连接2、输入ip:port3、确认连接4、然后就可以啦~ 旁白 RDP是远程桌面 远程桌面 远程桌面! 为什么写这个,毕竟这是第一次用RDP进行实施部署项目,之前都是xshell自己部署。 记录记录,刚还把RDP写成RPD。。。尴尬…好像很久没玩吃鸡…估计怀念了…言归正传,开始! 1、win10搜索远程桌面连接 2、输入ip:port 3、确认连接 4、然后就可以啦~ 想要把自己电脑上的东西上传到远程桌面,直接cv进去就可了,之前我还天真的以为是可以拖进去的…哈…哈.
WIN10开机,内存占用80%以上的解决方案记录
热门推荐
zangfong的博客
04-10 6万+
笔记本电脑,8G内存,硬盘突然挂了,换了新硬盘后安装的还是WIN10的64位系统。一开始还好好的,开机的内存占用在25%-30%之间,这两天突然飙升到80%以上。 网上一搜,相似的情况还挺多,不过绝大部分的解决方案都是禁用superfetch或者改用自动(延时启动)。但我之前的WIN10也一直开着superfetch,用着也挺正常的,所以我怀疑应该不是这个问题。 由于同时磁盘I/O也很高,于是...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值