摘要:
41f205e9db461e3f70fd588cc01bb35bfe11cff 样本初析: |Kaspersky | Trojan-Downloader.Win32.Carder.q| |ESET-NOD32 | Win32/Glupteba.AF| 14:41:02:934,2E6682932F8 阅读全文
摘要:
##文件信息 ##脱壳 ##VT ###可能会有以下行为: Win32/ServStart.D 加载驱动程序; 从自己的二进制映像中读取数据。 一个过程创建了一个隐藏的窗口; 删除二进制文件并执行它。 可执行文件使用UPX压缩; 使用Windows实用程序实现基本功能; 安装自身以在 Windows 阅读全文
摘要:
21766239b79ece18b15a03f4517f3be6ed9c07ed ##样本行为: 1、修改MBR 2、自关机 3、关机自启后锁机 ##样本分析: ###载入IDA 主函数 如下: void start { sub_402058(); a2(&VirtualProtect, 172); 阅读全文
摘要:
##病毒名称 EAST:Win32/Kryptik.HMIB trojan Kaspersky:Win32.ShellCode.Agent.pef ##简单描述 1.不间断请求连接可疑网址 2.获取计算机信息、进程信息;具备反调试的能力 3.释放隐藏文件 4.存在数据库调用路径 ##联网行为 17: 阅读全文