【FakeFolder病毒——文件夹变成可疑exe文件】

已于 2024-07-12 19:35:32 修改
阅读量228 收藏 2
点赞数 6
分类专栏: window专栏 文章标签: 安全 windows 系统安全
于 2024-07-12 19:35:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41178055/article/details/140387176
版权

FakeFolder病毒——文件夹变成可疑exe文件

背景

内网遭遇了名为FakeFolder的蠕虫病毒攻击,该病毒通过U盘和共享文件夹传播。它会隐藏真实文件夹,用伪装的.exe文件替代,欺骗用户运行,进而感染系统。病毒具有自我复制能力,即便删除,只要网络中存在一个病毒副本,就能再次感染全网。应对策略包括加强网络安全措施,更新防病毒软件,隔离受感染机器,并提升员工安全意识。彻底清除需全面扫描和深度清理系统。

病毒分析

原理

1、隐蔽启动:病毒启动后,巧妙地创建子进程并注入恶意代码,以规避防病毒软件的检测,确保核心功能的运行。
2、信息搜集:接着,它释放一个批处理脚本(ghi.bat),用于收集受感染主机的详细信息和网络配置。
3、文件夹感染:完成信息搜集后,病毒开始感染系统中的文件夹,通过修改或添加autorun.inf文件,确保即使在清除后也能重新感染,实现持久存在。
4、持久化与伪装:最后,病毒设置两个定时任务,一个用于持续监控系统注册表,维持其持久性;另一个则定期访问Windows更新服务器,模拟正常行为以逃避怀疑。

病毒原理

感染现象

被感染主机,系统中的文件夹全部变成了 “.exe” 格式的可执行文件:
感染现象
360或者卡巴斯基扫描感染情况。

解决方案

可下载深信服公司提供的免费提供查杀工具,进行检测查杀。

64位系统下载链接:http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

32位系统下载链接:http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

MOW158
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux取证之可疑文件初步分析
NFMSR的博客
07-19 1358
文件识别和构型—— 可疑文件的初步分析 文件构型流程 收集详细信息:对包含可疑文件的系统进行识别和用文档记录相关的系统详细资料,对可疑文件收集一些基本的文件详细信息和属性 操作系统,版本,内核版本,补丁级别 文件系统,可疑文件被发现时的完整路径 防火墙,安全软件 文件信息:文件属性,大小,数据和时间:ls -al 计算hash值:对可疑文件生成一个加密hash值或者“数字指纹” Lin...
【基础】Windows 必会技能 ——解除文件夹/文件占用
热门推荐
程序边界
11-17 1万+
有时,在删除/移动/重命名文件夹/文件时,会遇到如下警告,即使将打开的程序关闭了,后台也可能会有没关干净的相关进程。
shchangenotifyregister 监视子文件夹文件改变_真假文件夹FakeFolder病毒再次捣乱企业内网...
weixin_39713841的博客
12-04 190
一、背景概述近期,深信服安全团队接到客户反馈,内网中出现了大量伪造成文件夹可疑exe文件,删掉以后仍会反复。经深信服安全团队分析发现,这是一个蠕虫病毒FakeFolder,该病毒会通过U盘及共享文件夹进行传播,一旦主机感染了该病毒文件系统中的文件夹都会被隐藏,取而代之的是一个伪装的病毒文件,当用户运行病毒文件时,也会弹出对应文件夹的窗口,因此不易被察觉;只要系统中还残留着一个FakeFolde...
Windows defender 添加例外项——文件夹、软件等
weixin_30525825的博客
09-25 1678
win10在更新的过程中,会删除之前安装软件的可疑病毒文件,导致一些软件不能使用 解决方法可以通过设置例外项进行消除 具体操作步骤为: 1.右键开始,打开“设置” 2.更新和安全 3.打开“Windows 安全 ” 4.打开“Windows Defender 安全中心” 5.打开左下角的“设置”,找到“病毒和威胁防护”设置 ...
U盘文件夹exe:现象解析与数据恢复策略
海天数据恢复-winhex数据恢复教程
06-17 489
为了应对这种情况,用户可以采取数据恢复措施来恢复丢失的数据,并采取预防措施来避免类似问题的再次发生。通过合理使用数之寻软件或寻求专业数据恢复公司的帮助,用户可以有效地恢复U盘中的数据并保护数据安全。在日常使用U盘进行数据传输和存储的过程中,部分用户可能会遭遇一种异常现象:原本正常的文件夹突然变成了可执行文件(即后缀为.exe文件)。这些公司通常拥有先进的设备和专业的技术人员,能够更高效地恢复U盘中的数据。(5)最后,点击《另存为》按钮,选择一个安全的存储位置,将恢复的文件保存到您的计算机中。
中招ORACLE比特币勒索病毒——处理过程详解
liuzhilong的博客
06-12 2815
oracle数据库中比特币勒索病毒。本文章详述病毒中毒原理和清理过程,对于勒索病毒事件处理可以直接参考
移动盘同名文件夹EXE病毒
cjiabing的专栏
12-11 2469
一、病毒名称  病毒名称:移动盘同名文件夹病毒文件夹EXE病毒;同名文件夹EXE病毒  木马名称:Worm.Win32.AutoRun.soq 二、中毒特征  移动盘中毒后,移动盘中的所有文件夹被隐藏起来,病毒伪装成文件夹,但露出了尾巴,也就是露出了它的扩展名exe,因为我见到的文件夹一般是没有扩展名的,而且你可以往里面放东西的,所以,见到exe你应该想到它不是文件夹了,它是一个
U盘文件夹为什么会变exe
Konkakou的博客
01-11 2863
请注意,在使用杀毒软件和数据恢复软件之前,务必备份U盘中的重要数据,以防止误删除或覆盖重要文件。此外,如果U盘中的数据非常重要且无法恢复,建议寻求专业的数据恢复服务或咨询数据恢复专家,以获取更准确的帮助和指导。总之,U盘文件夹exe的原因多种多样,为了防止这种情况发生,用户应该采取一系列的安全措施,如定期备份数据、使用可靠的杀毒软件、避免打开未知来源的链接和文件等。U盘文件夹exe是一种常见的故障,通常是由于U盘感染了病毒或者文件系统损坏导致的。文件夹目录变成同名的应用程序解决方法。
优盘里文件夹变成html,U盘文件变成快捷方式怎么恢复?U盘里的文件变成快捷方式解决方法...
weixin_42662171的博客
06-17 1489
在Win7系统的过程中,我们在打开U盘却发现文件文件夹全部变成了快捷方式了,相信不少用户不知道如何解决了,对于这个问题束手无策。这样的问题可能是病毒导致的,那么U盘文件变成快捷方式怎么恢复?装机之家分享一下U盘里的文件变成快捷方式解决方法。U盘文件变成快捷方式解决方法步骤:1、首先我们需要将隐藏文件都显示出来,鼠标双击打开桌面上“计算机”,在计算机窗口中上面菜单栏上的“工具”,点击“文件夹选项”...
文件夹exe病毒专杀
04-03
这种病毒通常是一种恶意软件,它会将自身伪装成可执行文件(.exe),潜伏在用户的文件夹中,一旦用户不慎运行,就会对系统造成严重影响。下面我们将深入探讨这种病毒的特性、危害、以及如何有效进行专杀。 1. **...
U盘清道夫-一键删除与文件夹同名exe文件
03-09
3. 文件夹病毒感染:这种病毒会将U盘中的文件夹变成同名的.exe文件,导致用户无法正常访问原本的文件。 二、U盘清道夫工作原理 1. 扫描识别:该工具会遍历U盘中的所有文件,特别关注那些与文件夹同名的.exe文件。 ...
文件夹exe病毒的解决办法.doc
10-06
文件夹exe病毒是一种常见的计算机病毒,能够感染计算机系统,导致文件夹文件损坏、删除或变成exe文件。下面是解决文件夹exe病毒的方法: 一、卸载可疑程序 文件夹exe病毒通常会伴随着一些可疑程序,例如autorun....
文件夹.exe病毒专杀工具
11-05
描述中提到的“自己一直保留的文件夹病毒专杀工具,很好用的”,意味着这个工具在过去的使用中表现出高效性和可靠性,能够有效识别和消除这种类型的病毒,确保用户的电脑安全。 标签“文件夹病毒,专杀工具”进一步...
EXE文件捆绑打包机.rar
03-11
2. **检查内容**:在运行捆绑的EXE前,了解其包含的所有文件,确保没有未知或可疑的组件。 3. **安全扫描**:使用最新的反病毒软件对打包后的文件进行扫描,确认无恶意代码。 4. **透明度**:作为开发者,提供清晰的...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 557
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1425
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 780
区分不同的签名。
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1004
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
如何判断是病毒文件和勒索文件
06-03
判断文件是否是病毒文件和勒索文件需要根据具体的情况进行分析,下面是一些常见的判断方法: 1. 使用杀毒软件扫描:杀毒软件可以检测病毒文件和勒索文件,可以使用杀毒软件对文件进行扫描,如果被杀毒软件检测出来,则很有可能是病毒文件或勒索文件。 2. 文件名:病毒文件和勒索文件通常会有一些奇怪或可疑文件名,比如.exe、.scr、.zip、.rar等,如果文件名比较可疑,可能是病毒文件或勒索文件。 3. 文件大小:病毒文件和勒索文件通常会比正常文件的大小要大一些,因为它们可能会包含一些隐藏的代码或数据。 4. 文件扩展名:勒索文件通常会更改文件的扩展名,比如将.doc、.pdf、.jpg等文件更改为.encrypted、.locked、.crypt等,如果文件扩展名发生了变化,很有可能是勒索文件。 5. 文件内容:病毒文件和勒索文件通常会对文件内容进行加密、修改或删除,如果文件内容发生了变化,可能是病毒文件或勒索文件。 需要注意的是,这些判断方法并不是绝对可靠的,因为病毒和勒索软件的制作者会不断地更新和改进它们的技术,以避免被检测和识别。因此,如果您怀疑自己的文件可能是病毒文件或勒索文件,最好立即联系专业的安全人员进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MOW158

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值