平台详情:Windows 10,64 位。
感染史。我下载了这个作弊工具游戏。之后,我执行了以下操作序列:
- 我从包中提取了软件7zip并运行一次可执行文件。UI 无法正确显示中文字符,因此我关闭了该软件。
- 我打开 Windows 10 设置,将中文添加到支持的语言中。下载了大约 100MB 的语言数据,退出我的帐户,然后使用 Windows PIN 进行身份验证登录。
- 这次,我使用默认的 Windows 10 软件包提取器来解压该软件。使用 Windows zip 触发 Windows Defender 检查解压的文件。Windows Defender 发现该软件包含木马称为
Win32/Occamy.C
- 由于我已经至少运行过一次该软件,因此我认为我已经被感染,并且一些系统文件已被破坏。因此,我立即断开了互联网连接,并使用 Windows Defender 对文件系统进行了全面检查。Windows Defender 没有发现任何其他问题。
- 我关掉了电脑,安装了 Linux 文件系统,从 Windows 安装中复制了一些可能需要的文件。
- 我通过格式化磁盘摧毁了 Windows 安装。
病毒。网上各种消息称该Win32/Occamy.c
木马可以执行以下操作:
- 通知攻击者有新的感染
- 收集有关计算机的信息(用户名、密码、浏览器历史记录等)并远程发送
- 下载并安装其他恶意软件(例如勒索软件)
- 记录鼠标活动和击键
- 授予对 PC 的远程访问权限
然而,对于该木马如何运行似乎并未达成共识。
我再次检查了下载的软件病毒总数, 和这是结果。
问题)。现在我想知道的是我应该在多大程度上担心我的密码被泄露,因为我不知道当计算机受到攻击时这些密码是否安全地存储在计算机上。特别是:
- Windows 账户密码
- 各种游戏商店密码(例如 steam、origin、uplay、epic games、gog)
- 一些(不重要)Chrome 钱包中存储的密码
- chrome/google 密码
请注意,从我被感染到关闭电脑的那一刻起,我没有输入任何密码。(此外,只要支持双重验证,我就会启用它。)但是,其中一些应用程序会记住帐户并在登录时自动进行身份验证。
问:我应该更改所有密码吗?
问:我应该在多大程度上担心 chrome 历史记录被泄露?
答案1
首先我对此表示赞赏:
我通过格式化磁盘摧毁了 Windows 安装。
大多数人都会想方设法摆脱它。当然,考虑到 bootkit 和基于 UEFI 的恶意软件,即使是这种方法也不是 100% 安全的。但这是你所能做的最好的事情。不过,在你知道自己入侵机器之前,最好手边有一份最近的备份