文件大小:177533 字节
MD5值:210fff9324c0b83fd075d5ec6fb3a6d6
1、红狼图片木马外观为图片,伪装成jpg图片的样子,骗取用户点击运行。释放的文件盗用Avira(小红伞)数字签名以逃过杀毒软件查杀。
2、释放的文件:
sample.exe 226 CREATE C:\Progra~1\%Program Files%\laass.exe (运行DLL File用)
sample.exe 226 CREATE C:\Progra~1\%Program Files%\Cest.bat
sample.exe 226 CREATE C:\Progra~1\%Program Files%\1029.URL (DLL File)
sample.exe 226 CREATE C:\Progra~1\%Program Files%\1031.URL (DLL File)
sample.exe 226 CREATE C:\Progra~1\%Program Files%\Dest.BAt
删除文的路径
3、连接黑客服务器
laass.exe TCP CONNECT 127.0.0.1 => 114.138.54.153:2012
rundll32.exe TCP CONNECT 127.0.0.1 => 114.138.54.153:2012
4、查找杀毒软件与游戏进程列表
5、个人建议:
删除文件后,升级杀毒软件对全盘进行扫描。
6、写这些只是为需要的人提供一些简单的帮助,如果信息对你有用了,可以留言或关注。
腾讯微博:http://t.qq.com/loverobey
