_cache检测

678833 · 发表于 2020-3-6 00:35

不知道能不能行，因为我这边只有一个样本，不知道这个特征是不是通用的，我虚拟机上面测试，被感染的文件都能查出来，如果不存在其他的变形应该就没问题

源码调用了精益模块+鱼刺多线程模块。源码内有详细注释(因为代码有点乱)

不知道这玩意能不能加精

photos · 发表于 2020-3-6 00:41

提示: 作者被禁止或删除内容自动屏蔽

阿猫阿狗i · 发表于 2020-3-6 00:54

感染过一次好像还会备份源文件不过是隐藏了好像记不清了

byh3025 · 发表于 2020-3-6 08:01

现在这个病毒比较流行

678833 · 发表于 2020-3-6 09:52

阿猫阿狗i 发表于 2020-3-6 00:54
感染过一次好像还会备份源文件不过是隐藏了好像记不清了

会的，源文件是_cache开头，会隐藏文件

那年281 · 发表于 2020-7-12 20:38

2020-7-12
扫了10分钟一个都没扫出来，希望作者可以改进，样本可以私我。我感染了几百个（无奈.jpg）

墨水 · 发表于 2020-8-4 15:46

那年281 发表于 2020-7-12 20:38
2020-7-12
扫了10分钟一个都没扫出来，希望作者可以改进，样本可以私我。我感染了几百个（无奈.jpg）

处理好了么没处理好的话我发一个专杀给你自己写的

那年281 · 发表于 2020-8-5 20:38

墨水发表于 2020-8-4 15:46
处理好了么没处理好的话我发一个专杀给你自己写的

发我试试。谢谢

CiweiMax · 发表于 2020-8-5 22:46

这个是新木马？吗？

帐号		自动登录	找回密码
密码			注册[Register]

photos photos 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	photos 发表于 2020-3-6 00:41 提示: 作者被禁止或删除内容自动屏蔽
	【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
	回复支持举报

[易语言转载] _cache检测