V2EX 前天 07:14
私钥被盗,火绒检测病毒分析
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

周末发现私钥被盗,本地文件中私钥明文存在,Win10日志异常,疑似通过病毒文件FnHotkeyUtility.exe泄露。请求分析病毒文件。

周末钱包私钥被盗,损失惨重。私钥明文存在本地文本中,两台机器 linux/win10 中都有。其中 linux ssh 日志没有发现异常登录,win10 日志有点乱,似乎也没有被登录过。
win10 windows defender 没有扫到病毒,今天装了个火绒扫到一个程序报毒,名字是 FnHotkeyUtility.exe 。请求大家帮忙分析一下,文件是否就是通过这个程序泄露出去的。



病毒文件
链接: https://pan.baidu.com/s/18yAc_YyufZIuqXsFBImq_A?pwd=2jj7 提取码: 2jj7

分析平台结果
https://www.virustotal.com/gui/file/7acdae6297c8a70915eae326aaeb202b7fd7cab4436dbf65d17df682e5058098/detection

Fish AI Reader

Fish AI Reader

AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。

FishAI

FishAI

鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑

联系邮箱 441953276@qq.com

相关标签

私钥泄露 病毒分析 安全漏洞 Windows Defender FnHotkeyUtility.exe
相关文章
F5 管理器现漏洞,能让攻击者开设账户并长期潜伏
Keyboard logging flaw affected nearly a billion users
蕴藏危机,Cinterion 蜂窝调制解调器存在高危安全漏洞
多模态大语言模型的致命漏洞:语音攻击
Two students uncovered a flaw that allows to use laundry machines for free
Critical Veeam Backup Enterprise Manager authentication bypass bug