能力值:
( LV2,RANK:10 )
|
-
-
2 楼
额。。。我是一只小小,小菜鸟
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
有那位大侠帮忙分析一下,感激不尽!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
等我看下啊...
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我看着 他没干什么有意义的事具体如下:
释放%temp%\tempVidio.bat
tempVidio.bat :
#@echo off
:try
del C:\DOCUME~1\ADMINI~1\MYDOCU~1\密保卡.exe
if exist C:\DOCUME~1\ADMINI~1\MYDOCU~1\密保卡.exe goto try
del C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tempVidio.bat#
作用很明白,就是自删除。
然后 还有一个 %temp\%kb******.gon (18.4kb/20kb)的动态链接库
然后打开 c:\windows\system32\conime.exe
这个基本没做什么有意义的事。感觉这个事程序的一部分,如果是木马的话,功能不完整啊。并没有释放什么可疑的文件。
能力有限,就分析了这么多的了。
希望我的分析能帮到你。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
功能不完整,没什么用
|
|
|