Xred木马是什么

被感染主机的Desktop、Documents、Downloads目录下的32位EXE文件和xlsx文件都会被掉包，xlsx文件变成。病毒之一，属于AutoRun家族，样本变种极多，使用Dephi编写。病毒可通过文件分享和U盘、移动硬盘等媒介传播。xred是非常常见的。

耳语吖

13945人浏览 · 2023-11-27 16:50:33

耳语吖 · 2023-11-27 16:50:33 发布

xred是非常常见的蠕虫病毒之一，属于AutoRun家族，样本变种极多，使用Dephi编写。

病毒可通过文件分享和U盘、移动硬盘等媒介传播。

最常见的域名就是：

xred.mooo.com

一般会访问链接，下载文件，但是网址文件已经无法获取：

http://freedns.afraid.org/api/?action=getdyndns&sha=a30fa98efc092684e8d1c5cff797bcc613562978

出现目录：

C:\ProgramData\Synaptics\

被感染主机的Desktop、Documents、Downloads目录下的32位EXE文件和xlsx文件都会被掉包，xlsx文件变成xlsm文件。

查杀方式：

逆向分析链接：

xred病毒分析-CSDN博客

2048 AI社区

有“AI”的1024 = 2048，欢迎大家加入2048 AI社区

更多推荐

【干货收藏】大模型智能体(Agent)全解析：从零基础入门到实战应用，架构、类型、趋势一网打尽！

本文系统介绍大模型与智能体(Agent)技术，详细阐述智能体的四大类型（提示词、工作流、自主规划、垂直领域）、核心构成（记忆、工具、规划、RAG）及发展趋势（MCP协议、多模态创作、智能机器人）。文章还提供Agent创建与使用的核心策略（提示词工程、任务拆解、上下文管理），帮助读者从零基础入门到实战应用，全面掌握AI智能体技术。