RunDLL 和 Regsvr32 漏洞 - 如何缓解或停止?

RunDLL 和 Regsvr32 漏洞 - 如何缓解或停止?

我已经安装了 Malwarebytes 和 Spyhunter 5 并运行了完整扫描,但 Malwarebytes 仍然显示通过 regsvr32 和 rundll32 阻止了对恶意域和 IP 的调用。有没有办法找到这些调用的来源,或者它们现在嵌入在可执行文件中?

至少 Malwarebytes 现在正在阻止他们。

在此处输入图片描述

在这里,您可以看到 MalwwareBytes 主动阻止对已知恶意软件站点的连接尝试。全面扫描后,应该不会出现这种情况,因为所有恶意软件文件都应该消失了。是否有某种方法可以操纵这两个文件以持续发送 HTTP 请求?

这是 rundll32 被阻止的情况。

在此处输入图片描述

可以看到IP是一个C&C服务器

我是一名超级用户,如果有帮助的话,不需要手动指导。

https://attack.mitre.org/techniques/T1218/010/- 这是一个已知的攻击媒介。

相关内容