好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
最近无聊,折腾些电脑的问题,先前一直发现笔记本IP地址和dns不好改,老是会有一些自动填的IP信息,但是能上网就没去折腾,今天特意去弄下,通过netsh interface ip reset命令重置,发现ip地址这一块可以修改了,但是dns这一块又有问题,于是又开始了一顿折腾,查到自己电脑上有个DNS-LOCK软件,但是发现卸载了之后,继续设置dns仍然会自己改,于是查找注册表,搜索自动改成的那个dns,一顿狂删(此处注意备份注册表),发现仍然没用,只好祭出以前用过的一款系统监控工具Process Monitor,把里面的监控条件改成详情中包含DNS的那个IP地址,总算找到了这个文件s555qingg.exe
s555qingg(解压密码789789).7z
(30.11 KB, 下载次数: 1)
,另外发现这个病毒还会做自启动,服务里面也会自己开启,复制一份,原先的用火绒粉碎,删启动项,然后在线查毒,哈勃竟然查不出来。。。| 文件名称: | s555qingg.exe | | MD5: | e40740a2502d943ff82eb23982158325 | | 文件类型: | EXE | | 上传时间: | 2022-04-11 16:18:20 | | 出品公司: | Microsoft Corporation | | 版本: | 6.1.7600.16385---6.1.7600.16385 (win7_rtm.090713-1255) | | 壳或编译器信息: | COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation [Overlay] * |
www.virustotal.com也没查出来。。。。
有懂行的可以去分析下 ,等下我再去虚拟机玩下试试,小白最好不要乱玩,这个文件好像会自我复制,我删除掉了原本那份,他在其他目录复制过2次,还好文件名没改,不然我也发现不了。。。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2022-4-11 16:41
|
发表于 2022-4-13 11:59
