文件上传百度网盘分享链接出来看一下

发样本

网盘链接 样本

一眼downloader /backdoor 建议先断网处理

dd

确定是远控病毒
处理方法：
1.删除该软件（Downloader）
2.删除计划任务中的”uwtuau“条目（可能为随机名）

3.删除HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OneDrivoTools这条自启动注册表

3.删除C:\Users\Public目录下的 这四个软件

4.有防火墙的话阻断软件到52.86.68.46:80和38.47.220.199的连接
或者直接装卡巴斯基，一了百了
有疑问加置顶QQ群询问