[求助]刚刚截获的一个病毒，gay80.exe是病毒的源文件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]刚刚截获的一个病毒，gay80.exe是病毒的源文件

发表于: 2010-8-23 21:32 4811

[求助]刚刚截获的一个病毒，gay80.exe是病毒的源文件

hyuanqing

2010-8-23 21:32

4811

刚刚截获的一个病毒，gay80.exe是病毒的源文件，在自解压格式的文件里面导出来的
运行后产生了附件内的那个dll文件，并且在运行病毒文件的时候会连接到一个江苏徐州的IP：114.235.112.193 8000
dll文件行为不清楚，但以前碰到过发现造成的影响是配置差点的机器会造成打字的延时（就是字都打完了输入框里面才慢慢的一个个蹦出来……）

分析病毒实在不行……麻烦各位大虾帮忙分析下病毒行为……到底是做什么用的，以及连接的地方等等……谢谢！

解压密码123…………
怕下载的时候被杀了，所以加了密……结果忘记说明……

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

gay80.rar （31.76kb，44次下载）

收藏・1

免费・0

支持

最新回复 (2)
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 2 楼经过验证发现我是调试不了啦期待高手啦 2010-8-24 17:22 0
hyuanqing 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	hyuanqing 3 楼该病毒已由大牛分析，链接如下： http://bbs.pediy.com/showthread.php?t=119151 2010-8-25 15:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hyuanqing

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 2 楼经过验证发现我是调试不了啦期待高手啦 2010-8-24 17:22 0
hyuanqing 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	hyuanqing 3 楼该病毒已由大牛分析，链接如下： http://bbs.pediy.com/showthread.php?t=119151 2010-8-25 15:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复