一excel图标引发的“b4cbf3ffbd8e152116e72487c3b16f1d.exe”银狐病毒~

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

今天有网友问一个问题，是因前天有人发来一个类似excel的文件，就双击了，双击没有打开excel文档，就感觉不对，然后今天来问下啥情况；我也是醉了~~~

把样本到手发现是一个excel文件，并不是excel表格的后缀xls和.xlsx，而是exe文件名，那就基本为病毒无疑了；（Excel文件的后缀名主要有两种：.xls和.xlsx）；

打开“b4cbf3ffbd8e152116e72487c3b16f1d.exe”就出现了如下三个文件“静默1.exe、conf.ini、Tomcat.exe”其实没搞明白，为啥会有个Tomcat.exe文件；如下图所示

然后把文件上传进行分析，嚯嚯~~~这毒相当可以~~~~

这也没啥可分析的了，就确定了是病毒，但看了一下病毒样本，应该属于银狐系列木马的一种~~

“银狐”木马是专门针对企事业单位管理、财务、销售等从业人员进行攻击的木马。该木马能够获取受害者的计算机控制权限并长期驻留，并通过监控受害者的日常操作，达到窃取隐私的目的，为后续实施诈骗等行为铺路。同时，该木马会冒充受害者的身份，在微信群内进行更广泛的传播。

写在最后：以下三点一定要谨记！

凡是看到类似excel文件，又需要管理员运行切勿点击，正常文档都不需管理员运行嘛！估计是运行的vbs宏脚本，就是个远控偷你隐私数据的，幸亏不是毁系统或勒索病毒的，不然锁文件完这电脑也就废了！

1、发生被控现象及时断网哦，并马上关机，找专业的人来操作！
2、及时PE下备份重要文件
3、不要轻易打开陌生文件或是朋友发来的也要确认一下再打开！
4、装个你讨厌的360杀毒软件或火绒杀毒软件来进行全方面查杀！

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！